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Addio Unity, bentornato GNOME 


Correva l'anno 2010 ed il fenomeno del 
momento erano i cosiddetti “netbook”, 
veri e propri mini-notebook, dalle pre- 
stazioni giusto sufficienti per consentire 
agli utenti la normale navigazione e al 
massimo l'editing di qualche testo. Nulla 
di particolarmente esaltante dal punto 
di vista tecnico. Eppure in quel periodo, 
complice anche un prezzo inferiore a 
quello di un comune smartphone, tutti 
ne volevano uno. Forse erano proprio le 
dimensioni dello schermo, che si spinge- 
vano al massimo ai 10 pollici di diago- 
nale, a renderli desiderati e desiderabili. 
Però, gli ambienti desktop disponibili 
a quei tempi (non poi così lontani) non 
erano per nulla ottimizzati per consentire 
un uso agevole su display così piccoli. 
Ma in Canonical c'era già chi ci stava 
lavorando. E proprio con il consueto 
rilascio autunnale di quell'anno, il team di 
Mark Shuttleworth tolse i veli su Ubuntu 
10.10 Netbook Edition. Già, un'edizione 
appositamente dedicata ai mini-portatili 
del momento che, a differenza delle altre 
distro, mostrava un ambiente desktop 
diverso: Unity. Un ambiente ottimo per 
i piccoli display dei netbook, forse un 
po' meno per i classici monitor. Eppure, 
Canonical decise di puntare tutto proprio 
su Unity, abbandonando GNOME e 
continuando lo sviluppo del suo “pro- 
dotto interno” divenuto poi l'ambiente 
desktop predefinito di Ubuntu Desktop. 
Almeno fino a Ubuntu 17.04. Già, perché 
ora, con il nuovo Artful Aardvark, a 7 
anni esatti di distanza dal suo debutto, lo 
stesso Unity viene mandato in prepen- 
sionamento. A quanto pare, quando nel 
2010 Canonical diede l'addio a GNOME, 
sbagliò parola, perché in realtà si trattava 
solo di un arrivederci. Oggi, l'ambiente 
desktop predefinito di Ubuntu è di nuovo 
lui, con tutte le evoluzioni che ha avuto 
in questi ultimi anni. Che strano destino 
per gli utenti Canonical: proprio quando 
sembravano essere tutti stregati dal caro 


e vecchio GNOME 2, se lo videro far fuori 
a vantaggio di Unity; e dopo essersi (final- 
mente) abituati a quest'ultimo, oggi si ri- 
trovano nuovamente di fronte a GNOME. 
ll motivo? Semplice. Il mercato di GNU/ 
Linux si sta muovendo sempre più rapi- 
damente verso il server grafico Wayland; 
X.Org è ormai storia e il progetto “fatto in 
casa” Mir non tiene per nulla il passo di 
Wayland. Scelta obbligata, dunque per. 
Canonical, per la gioia di tutti gli utenti | 
che di Unity proprio non ne potevano più: 
non dimentichiamo, infatti, quanti "pingui- 
ni" abbia perso Ubuntu proprio a causa 
dell'ambiente desktop, tutti migrati verso 
progetti più appetibili, primo fra tutti Linux 
Mint. Finalmente Canonical ha fatto una 
mossa che non verrà criticata? Forse sì. 
Ma assieme ad una scelta molto proba- 
bilmente giudicata corretta dalla maggior 
parte degli utenti, arriva una doccia 
fredda per chi utilizza PC non all'ultimo 
grido. A partire da questa release della 
distro, infatti, Canonical non rilascerà più 
immagini di Ubuntu Desktop a 32 bit. Se 
da una parte è vero che tutti i notebook e 
desktop in commercio sono equipaggiati 
con processori a 64 bit, ci sarà sempre 
qualche utente che vorrà continuare a 
tenere in vita un PC che, con altri sistemi 
operativi (qualcuno ha detto Windows?) 
apparirebbe solo come un vecchio cator- 
cio. Beh, per questi utenti non c'è alterna- 
tiva all'utilizzo di altre distro che, in ogni 
caso, proprio per questioni di leggerezza, 
sono decisamente più consigliate di 
Ubuntu. Quel che è certo è che senza più 
Unity, e svaniti i sogni di gloria di Mir, in 
casa Canonical ci sarà più tempo libero. 
Come verrà investito? Speriamo solo che 
il team di Mr. Shuttleworth non si imbatta 
nuovamente in progetti sterili o, comun- 
que, sfortunati. 


Vincenzo Cosentino 
Invia il tuo commento a: 
linuxmag@edmaster.it 


Realizzare un magazine, fresco e al passo con i tempi, pensato per gli utenti, princi- 
pianti o esperti che siano e ricco di contenuti. È questo l'obiettivo che ci siamo posti 
fin dal primo numero di Linux Magazine che, magari, qualcuno degli attuali lettori 
conserva ancora gelosamente. Ed oggi, per offrire ancor più qualità, abbiamo deciso 
di dare una svolta ai DVD allegati alla rivista. Non più due soluzioni di cui una con un 
più “scarno” DVD singolo, ma un'unica versione con un DVD doppio, capace di ospi- 
tare più distro, software e codice. Il tutto, senza variazioni di prezzo. 
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Ubuntu: addio ai 32 bit 


Canonical ha deciso di abbandonare le distro per i processori meno recenti 


MI Dalla mailing list ufficiale 
del Release team di Ubuntu 
emerge una decisione a suo 
modo storica, vale a dire 
l'abbandono delle distribu- 
zioni a 32 bit. Dimitri John 
Ledkov di Canonical ha im- 
posto la rimozione delle 
build x86 dell'OS. L’abban- 
dono dei sistemi a 32-bit 
da parte di Canonical arriva 
in un mercato informatico 
[x86) che si è in pratica con- 
vertito tutto ai 64 bit, con le 
CPU x86-64 (Intel e AMD) a 
rappresentare l'unica scel- 
ta per le diverse categorie 
di consumatori (desktop, 
server, embedded) nelle 
varie declinazioni di core, 
frequenza e funzionalità in- 
tegrate. Inoltre, ragionano 
da Canonical, la crescente 
scarsità di sistemi i386 [cioè 
basati su set di istruzioni a 


te di seguire una. politica 
di test e controllo di quali- 
tà adeguata per quanto ri- 
guarda i prodotti desktop. 
In ogni caso, le build “d-i, 
mini.iso, archive” del siste- 
ma continueranno ad es- 
sere rilasciate anche per i 
processori a 32 bit. Anche 
se questi ultimi rappresen- 
tano un mercato con sem- 
pre meno fan {Ubuntu non è 
la sola ad aver deciso l'ab- 


ma, le possibilità di scari- 
care una versione i386 del 
sistema - magari in forma 
“minimale”. Ma la doman- 
da che in molti si pongono 
è: quanto effettivamente si 
sentirà la mancanza di una 
release completa di Ubuntu 
a 32 bit? Speriamo solo che 
non si tratti dell'ennesima 
“brutta figura” di Canonical. 


Per informazioni: 


32-bit “puro”) non permet- 


bandono) e utenti, 


insom- www.edmaster.it/url/7096 


Un nuovo malware affligge Android 


ldentificata una minaccia contro i gadget mobile non aggiornati 


MI Gli analisti di Trend Micro tornano a parlare di 
Dirty COW, famigerata vulnerabilità 0-day presen- 
te all'interno del kernel Linux e passata inosserva- 
ta per la bellezza di 9 anni. La falla è ancora attiva- 
mente sfruttata dai cyber-criminali, e in particolare 
da chi ha creato un nuovo malware che la security 
enterprise giapponese ha 
classificato come ZNIU. Dir- 
ty COW permette di elevare i 
privilegi di un qualsiasi uten- 
te fino ad ottenere l'accesso 
root di un dispositivo, ed è 
una di quelle vulnerabilità 
“sistemiche” che coinvol- 
gono qualsiasi software o 
sistema operativo basato sul kernel del Pinguino. 
Nel caso ZNIU, il bersaglio è rappresentato dai 
gadget mobile dell'ecosistema Android non aggior- 
nati. ZNIU è in grado di compromettere i dispositivi 
Android privi della patch anti-Dirty COW rilasciata 


DIRTY COW 


circa un anno fa e, una volta ottenuto il controllo 
completo di un gadget, gli ignoti cyber-criminali 
provvedono a impiantare una backdoor che agisce 
alle spalle dell'utente, ignaro di tutto. La backdoor 
di ZNIU è in grado di raccogliere informazioni sul 
dispositivo infetto e, nel caso in cui quest'ultimo si 
trovasse in Cina, si passa 
alla seconda fase dell'at- 
tacco: il gadget viene forza- 
tamente abbonato ai servizi 
SMS premium, a tutto be- 
neficio di una compagnia 
attiva sul territorio locale. 
Le app progettate per vei- 
colare l'infezione sono più 
di 1200, e fortunatamente nessuna di essa risulta 
al momento disponibile sul Play Store. 


Per informazioni: 
www.edmaster.it/url/7097 


Apple: il kernel per ARM è Open Source 


La casa di Cupertino pubblica il porting del proprio kernel per ARM 


MI Come avviene di consueto 
ad ogni sua major release, 
Apple ha rilasciato il codice 
sorgente del nuovo kernel 
XNU (acronimo ricorsivo che 
sta per XNU's Not Unix), su 
cui gira la nuova versione 
del sistema operativo Dar- 
win, Mac OS High Sierra. Il 
codice è disponibile su Gi- 
tHub, protetto dalla licenza 
Apple Public Source License, 
conforme alle specifiche del 
Software Libero, ma non a 
quelle della GNU General Pu- 
blic License, in quanto limita 
fortemente la possibilità di 
distribuire liberamente il co- 
dice, che sia stato modifica- 
to o non. Inoltre, la versione 
mobile del kernel rimane a 
codice chiuso. La novità so- 
stanziale di questo rilascio è 
la presenza di un porting del 
codice del kernel, costruito 
appositamente per l'archi- 
tettura ARM, sia a 32 che a 


64 bit. Apple utilizza già un 
componente ARM all'inter- 
no dei propri MacBook: nello 
specifico si tratta del chip T1 
che gestisce la Touch Bar e il 
Touch ID. Per questa ragio- 
ne non è detto che Apple stia 
pianificando di abbandonare 
Intel per quanto riguarda la 
fornitura di microprocessori, 
sebbene la strada intrapresa 


per i gadget mobile possa ali- 
mentare simili considerazio- 
ni. D'altra parte, l'onerosità 
dell'operazione potrebbe im- 
plicare un importante cambio 
di direzione per la casa di Cu- 
pertino, con risultati impre- 
vedibili nel lungo termine. 


Per informazioni: 
www.edmaster.it/url/7098 


Amazon: occhiali smart in arrivo? 


Il colosso dell'e-commerce sarebbe in procinto di lanciare degli smart glass 


MI Amazon è intenzionata a far vivere il suo as- 
sistente virtuale Alexa nei dispositivi indossabili. 
A a quanto pare punta sugli occhiali smart. Pro- 
prio come Google [con il brand Nest) Amazon ha 
in mente di espandersi anche alla produzione 
di strumentazioni per la 


mere di sorveglianza. Il 


zione e diffusione di Alexa. Gli apparecchi, indos- 
sabili e non, saranno infatti “always on”, ovvero 
sempre attivi e pronti a dialogare tra loro avendo 
sempre come punto di. riferimento l'assistente 
Virtuale e le sue capacità. L'ambizione è alquanto 

elevata e giustifica le per- 


dere speaker intelligenti, 


casa, come le videoca- am azon alexa plessità. Un conto è ven- 
NA? 


tutto farcito ovviamente di 

intelligenza artificiale. Alcuni di questi prodotti 
potrebbe essere lanciati prima della fine dell'an- 
no, anche se l'azienda non ha ad oggi rilasciato 
dichiarazioni. 

Quel che sappiamo è che Amazon nel 2014 ha 
assoldato Babak Parviz, la risorsa a capo del pro- 
getto Google Glass. E non è di certo una casualità, 
quanto piuttosto una riconferma dell’interessa- 
mento allo sviluppo di wearable. Le nuove linee 
di prodotto amplieranno le opportunità di intera- 


un altro conto è vendere 
indossabili. Amazon dovrà dimostrare di saper 
fare meglio di Google per quanto riguarda lo svi- 
luppo di smart glass e parallelamente convincere 
il pubblico ad acquistare una serie di altri prodotti 
che non potranno assolutamente disattendere il 
riconoscimento di qualità che Alexa si è conqui- 
stata, a prescindere dallo strumento che lo ospita. 


Per informazioni: 
www.edmaster.it'url/7099 
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Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


LA MIGLIORE ACTION CAM 


A poco più da un anno dal lancio della GoPro 5, ecco arrivare la 
nuova release che non poteva non chiamarsi Hero 6. Rispetto alla 
sua versione precedente, risalta subito la migliore stabilizzazione 
video, sempre elettronica ma dal risultato paragonabile a quella 
delle concorrenti che utilizzando uno stabilizzatore ottico. Miglio- 
rata anche la sensibilità del touchscreen ed aumentata notevol- 
mente la qualità nelle riprese notturne. 

Per informazioni: www.edmaster.it/url/7102 


7 isla etti enti ecniaieietzttni SARRI ERIC AN ZSROATTRARA, 


IL SUPER ROUTER 


Se siamo alla ricerca di un router Wi-Fi altamente 
prestante, questo modello di Asus è perfetto per noi. 
Ovviamente, non si tratta di un modello per tutte le ta- 
sche, ma di sicuro ideale per l'utente più esigente che 
necessità di super velocità (ad esempio per il gaming 
o per lo streaming anche in 4K). Include anche una 
porta USB 3.0 per condividere dati all'interno della 


; 


È rete locale o per il collegamento di un dongle 3G/4G. 

i Per informazioni: 

| www.edmaster.it/url/7105 g 3 
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RICARICA SENZA FILI ) 


È Stanchi di dover collegare lo smartphone al classico 
caricabatterie? Questa elegante soluzione di Aukey ci 
permette di ricaricare il nostro device semplicemente 
poggiandolo sopra. Ovviamente, tale sistema è com- 

. patibile solo con quegli smartphone che consentono la 
ricarica wireless (come Samsung Galaxy S7 ed S8) ma è 
comunque possibile acquistare un accessorio che porta 
tale tecnologia su qualsiasi smartphone. 

Per informazioni: www.edmaster.it/url/7103 


SERRE PATIRE NIE RT RAI EI LOI 


CONTROLLA IL TUO TV BOX! 


Abbiamo realizzato un TV Box con un Raspberry Pi? Utilizzare 
tastiera e mouse per controllarlo è un po' scomodo, special- 
mente se abbiamo intenzione di piazzare il nostro nuovo TV 
Box in salotto. Questo telecomando, perfet- 
tamente compatibile con Kodi (o anche con 
i classici TV Box Android) è ciò che fa per 
noi. | tasti retroilluminati ci permettono un 
immediato controllo anche al buio. 

Per informazioni: 
www.edmaster.it/url/7106 


hi-tech per tutti 


Rd 


RENDI SMART LA TUA TV 


Se siamo alla ricerca di una soluzione economica e 
pronta all'uso per consentire alla nostra “vecchia” TV 
di navigare su Internet o per utilizzare comodamente 
dal divano le nostre app preferite, questa è la solu- 
zione che fa al caso nostro. Al primo avvio troviamo 
già installate applicazioni come YouTube, Skype, 
Facebook e tante altre. La connettività a Internet è 
garantita dall'adattatore Wi-Fi integrato. 

Per informazioni: 
www.edmaster.it/url/7108 


IRPI RARO IRR ERRRE ERA RSAE R 


PERSONALIZZA TUTTO! 


Vogliamo personalizzare i nostri oggetti con scritte o, ad'esem- 
pio, con il logo della nostra azienda? Quello che ci serve è un inci- 
sore laser come questo. La potenza regolabile di 1 Watt assicura 
un'incisione con una qualità quasi professionale. Ma attenzione: 
utilizzare un incisore laser non è un gioco da ragazzi e i rischi che 
si corrono, qualora non si sappia come maneggiarlo, sono abba- 
stanza alti: potremmo rischiare seri danni alla vista! 

Per informazioni: 
www.edmaster.it/url/7109 


UN ANDROID PER AMICO 


ANDROID MINI COLLECTIBLES FIGURINE 
Un simpatico gadget da regalare ai veri amanti di Android: una 
piccola mascotte che riproduce fedelmente l'androide verde che 
ormai conosciamo tutti. Perfetto per essere piazzato sulla scri- 
vania dei veri geek senza occupare neppure tanto spazio: è alto 
appena 7,5 cm. Considerato anche il suo prezzo è assolutamente 
da avere! 
Per informazioni: 

www.edmaster.it/url/7107 
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LA LAMPADINA SMART 


ill 


H La casa diventa sempre più smart. Elettrodomestici i 
. chesi connettono a Internet, telecamere che possono |. 
i essere controllare da remoto e... lampadine intelligenti f 
è che si controllano direttamente dallo smartphone. È il à 
. caso delle Yeelight, prodotte da Xiaomi, che possono il 
P essere gestite dal nostro device, tramite Wi-Fi e utiliz- y 
È zando l'app ufficiale. La lampadina LED è RGB, dunque Ù 
i possiamo settare il colore ci 
che preferiamo o quello che si È; 
È più si adatta alla situazione. i 
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SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento Open Source, Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Sicurezza 


DOMANDA © Salve a tutti, sono nuovo del forum e volevo avere 
una precisazione: su un numero di Linux Magazine ho letto che è 
possibile impedire l’accesso dall’esterno all’utente root. Questo è 
possibile andando a modificare il file /etc/ssh/sshd_config, tuttavia 
questo file non è presente nel mio PC. Ho solo il file /etc/ssh/ssh_ 
config che non contiene le stringhe che interessano a me. Come e 
cosa devo fare? 

SOLUZIONE @ La domanda è formulata dall’utente ValleymaN e 
prima di riportare la risposta, come di consueto, quando possibile, 
proviamo a fare un “ripasso” sull’argomento in questione. Oggi 
sentir parlare di amministrazione remota è sinonimo di SSH 
(Secure SHell) che identifica un’architettura client-server con 
canale di comunicazione cifrato - supportato da un protocollo - tra 
il nostro computer e quello remoto che vogliamo amministrare. 
Quindi, per poter amministrare una macchina in remoto, occorre 
installare su essa il server (demone) sshd e assicurarsi che sia 
attivo affinché possa ricevere e rispondere alle richieste dei client. 
In GNU/Linux l’implementazione è ottenuta grazie al progetto 
OpenSSH (www.openssh.com), sviluppato dal team di OpenBSD 
(www.openbsd.org), dopo che l’originale progetto SSH (www.ssh. 
com) passò ad essere distribuito con licenza proprietaria. Premesso 
questo, iniziamo col dire che mentre il client può funzionare 
bene senza la necessità di un file di configurazione, non è così 
per il server il quale si rifiuta anche di avviarsi se non esiste un 
file di configurazione. Infatti, è proprio tale file a determinarne il 
comportamento: ad esempio, la porta da utilizzare (di default la 
22). I file di configurazione vengono mantenuti in /etc/ssh/ e in 
particolare troviamo il file ssh_config per il client e sshd_config 
per il demone (server) in genere non leggibile dall’utente normale. 
Infatti, presenta permessi 640 in luogo dei permessi 644 del file di 
configurazione del client. Si può specificare per il server un diverso 
file di configurazione e ciò andrebbe passato insieme all’opzione -f 
al lancio del demone. Ora che abbiamo un’immagine di massima 
sul servizio SSH iniziamo a riportare le soluzioni ai quesiti indicati 
dall’utente. Alcune distribuzioni, e Ubuntu è tra queste, dividono il 
pacchetto OpenSSH in client e server (openssh-client e openssh- 
server); analogamente per Fedora per la quale il pacchetto openssh 
contiene il client e openssh-server il demone. In una OpenSUSE 
il pacchetto OpenSSH contiene sia il client sia il server. È chiaro 
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© micha : vim — Konsole 


ff File Modifica Visualizza Segnalibri. Impostazioni Aiuto 


EH Logging 

# obsoletes QuietMode and FascistLogging 
#SyslogFacility AUTH 

#LogLevel INFO 


# Authentication: 

| #LoginGraceTi m 
i#PermitRootLogin yes 
l'àstrictModes yes 
[#MaxAuthTries 6 


#MaxSessions 10 


#RSAAuthentication yes 
#PubkeyAuthentication yes 


# The default is to check both .ssh/authorized_keys and 
# but this is overridden so installations will only check 
\AuthorizedKeysFile .ssh/authorized_keys 


l#AuthorizedPrincipalsFile none 


#Authoriz 
#Authoriz 


aysCommand none 
aysCommandUser nobody 


# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts 
#Rho Authentication no 
# for protocol version 2 
#HostbasedAuthentication no 
if you don't trust h/known_hosts for 
îcation and HostbasedAuth 
ts no 


tication 


/.rhosts and »/.shosts files 


# To disable tunneled clear text passwords 
PasswordAuthentication no 
#PermitEmptyPasswords no 


change to no here! 


# Change to no to disable s/key 
#ChallengeResponseAuthentication 
| 

| 


i micha : vim 


Fig. 1 e Contenuto del file di configurazione del demone SSH 


allora come all’utente è sufficiente installare il pacchetto openssh- 
server per risolvere l’assenza del file di configurazione del 
demone. Per la seconda domanda dobbiamo aprire, con i permessi 
di amministrazione, il file del server /etc/ssh/sshd_config con 
l’editor vim o nano (o altri) a seconda di quale risulti più familiare 
nell’uso. 

Come è tipico in GNU/Linux, anche questo file di configurazione è 
in formato testo con una direttiva per riga identificata da una parola 
chiave seguita da uno o più argomenti separati da uno spazio o una 
tabulazione (Fig. 1). Tutte le righe vuote e tutto ciò che segue il 
carattere # viene ignorato. Allora, come da richiesta dell’utente, per 
poter impedire all’utente root di autenticarsi sulla macchina remota 
riportiamo la riga che segue (o decommentiamola se presente) 
indicando come argomento il valore no: 


PermitRootLogin no 


salviamo il file così modificato e riavviamo il servizio con sudo 
service sshd restart. Ma in GNU/Linux per arrivare allo stesso 
risultato molte volte è possibile seguire più strade. Nello specifico, 
si può anche adottare la direttiva DenyUsers per bloccare l’accesso 
a specifici utenti: ad esempio, DenyUsers utentel utente2 blocca 
l’accesso ai due utenti riportati nell'argomento della direttiva. Di 
default a tutti gli utenti è permesso effettuare il login in remoto, 
ma attraverso la direttiva AllowUsers è possibile specificare solo 
gli utenti che possono avere l’accesso: ad esempio, AllowUsers 
userl user2 permette di far accedere solo i due utenti listati. 
Possiamo vederlo come un metodo alternativo ai due precedenti. Per 
approfondimenti sulle direttive del file di configurazione del demone 
consultare il manuale (man 5 sshd_config). 
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PIÙ STRUMENTI PER | ROOTKIT 


DOMANDA © DCiao a tutti, prendendo spunto da un consiglio che 
mi è stato fornito da un utente su questo stesso forum, ho installato il 
software RKhunter. Ho quindi lanciato la scansione del file system e 
nel log creato, e di seguito riportato, sembra esserci un file sospetto: 


[18:42:21] Info: Using inetd configuration file '/etc/ 
inetd.conf' 

[18:42:21] Checking for enabled inetd services 
È [ Warning ] 
[18:42:21] Warning: Found enabled inetd service: ident 


Devo preoccuparmi? 

SOLUZIONE ® Questo è un thread aperto dall’utente Callejon che, 
al di là di una risposta ‘“evasiva”, non ha avuto alcuno sviluppo. A 
pag. 62 di questo stesso numero di Linux Magazine vengono forniti 
alcuni concetti teorici necessari per una iniziale comprensione 
del firewall presente nel kernel Linux così come una possibile 
applicazione pratica. In questa sede, facciamo presente the tutte le 
distribuzioni possono installare utility grafiche che semplificano la 
configurazione del firewall ed alcune, come OpenSUSE, permettono 
di farlo direttamente dallo strumento di configurazione YaST. Una 
volta lanciato, dal pannello di sinistra, è sufficiente cliccare su 
Sicurezza e utenti, quindi, dal riquadro dedicato, clicchiamo su 
Firewall. Verrà aperta una nuova finestra nella quale sarà possibile 
configurare il Firewall (Fig. 3). Naturalmente per ogni domanda 
e/o problema si potrà fare riferimento al forum di Linux Magazine 
raggiungibile al nuovo indirizzo Attp:/linux-magazine.edmaster.it/ 
forum. 

Riferiamoci a RKhunter la cui installazione vede sudo apt- 
get install rkhunter su Debian e derivate o dnf install rkhunter 
su Fedora o zypper install rkhunter su una OpenSUSE. È 
opportuno lanciare strumenti software come RKhunter al termine 
dell’installazione della propria distribuzione o della macchina a uso 
server affinché si possa dare al software la possibilità di costruirsi un 
database di file noti da utilizzare come confronto in un successivo 


x 


test: ciò è ottenuto con il comando sudo rkhunter --propupd 
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ring group and account checks 
g for p 
ing for î ent (UID 8) accounts 
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ous file types 
s and directories 


File properties ch 
Files checke 
Suspect files: 


Rootkit chec 


Applications checks... 
AU checks skipped 
The system checks took: 7 minutes and 0 seconds 
AU results have been written to the log file: /var/log/rkhunter.log 


ave been found while chec g the 
g file (/var/log/rkhunter.log 


One or more warnin 
Please check the 


ric richa-Vir LBox:-S 
Fig. 2 e Esempio di scansione su Ubuntu 17.10 su macchina 
virtuale (VirtualBox) 


(man rkhunter per approfondimenti) che creerà il file del database 
/var/lib/rkhunter/db/rkhunter.dat. In verifiche successive per 
effettuare una scansione del sistema è sufficiente il comando sudo 
rkhunter -c. Le analisi che verranno svolte saranno: comandi di 
sistema, presenza rootkit in file e directory comprendendo moduli 
del kernel caricati e loro nome e analisi della rete (backdoor e 
hidden port). Al termine della scansione nella shell verrà riportato 
un riassunto del risultato (Fig. 2) ma una analisi accurata dei risultati 
la si ottiene leggendo il file /var/log/rkhunter.log. Nella scansione 
potrebbe verificarsi qualche warning come in figura o come riportato 
dall’utente trinity99: nello specifico trattasi di un falso positivo e la 
cui verifica non è delle più facili. Avvisi di tipo riportati potrebbero 
essere innescati a causa di aggiornamenti del software installato, 
configurazioni personalizzate del sistema o altre modifiche legittime 
su file binari. In questi casi, quando si presenta qualche dubbio, un 
aiuto potrebbe arrivare dal forum e/o mailing list del progetto oppure 
dai forum come quello di Linux Magazine (Atip://linux-magazine. 
edmaster.it/forum/). La soluzione, allorquando si ha la certezza che 
il sistema non risulti compromesso, può prevedere generalmente 
una modifica specifica al file di configurazione /etc/rkhunter.conf. 
Si rammenta che RKhunter può solo riportare i cambi e,segnalarli 
ma non dice chi ha causatò quel cambio. Medesima dinamica potrà 
essere seguita per chkyootkit e simili. Si suggerisce di avere sempre 
2 0 3 di questi software installati e ai due riportati si può aggiungere 
AIDE (Atip://aide.sourceforge.net/). 
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Distribuzioni 


UBUNTU 17.10 


i 
RISERVANO ARREDI ADI IE FTA ORTO 


DL. release autunnale della distro firmata Canonical è qui. E 
questa volta gli sviluppatori del team di Mark Shuttleworth 
non si sono di certo limitati ad un “banale” aggiornamento. 
In Ubuntu 17.10, battezzato con il nome in codice di Artful 
Aardvark, c'è infatti un grande ritorno: fuori Unity, dentro 
GNOME. Di nuovo, dopo tanti anni, gli sviluppatori della 
distro hanno abbracciato di nuovo l’ambiente desktop forse 
più amato fra gli utenti del Pinguino. Ciò perché, come alcuni 


Def auit Application 
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sapranno già, sono finiti i sogni di gloria del progetto Mir (il 
server grafico made in Canonical) in favore di Wayland, ormai 
ufficialmente il successore di X.Org. Di conseguenza, oltre a 
GNOME (nella sua release 3.26), in Ubuntu 17.10 troviamo 
proprio Wayland. La distro riuscirà a riprendersi quella fetta 
di utenti che Unity (non amato da tutti) fece perdere qualche 
anno fa? Per scoprire nel dettaglio tutte le novità Ubuntu 17.10, 
a pag. 50 è disponibile il nostro consueto approfondimento. 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


DVD Rom - Lato B 
Ottobre 2013 
N° 149 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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(3) indice di /mediy/backup x 
C |[b file: J{{media/backupfDistribuzini/dwd-10 149b/distribuzionif Lasi! fim = 
Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Dimensioni Data ultima modifica 


2008/13 12:25:37 
20/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'150 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 


boli-alle ga ti 
KUBUNTU 17.10 


È 


li amanti di GNOME sicuramente saranno felici di sape- 

re che nella main release di Ubuntu non è più presente 
Unity. Ma questo poco importa a chi invece preferisce stare 
dalla parte di KDE: Kubuntu, e non poteva essere altrimenti, 
si mostra con il nuovo e bellissimo Plasma 5.10, tanto aspet- 
tato dagli utenti della distro. Cos'altro c'è di nuovo? Il team di 
sviluppo ha corretto un bel po’ di bug ed introdotto qualche 
nuova funzionalità. Ad esempio, VLC è ora il player multi- 
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| Software 

î KDE Plasma Versioni 5.105 

| KDE Sramoworks Version: 5.180 

î Qtversion: 59.3 

1 Kemel Verzione 4.130-16-generic 
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| Mardware 
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Brasero 


Creare un nuovo progetto: Progetti recenti? 


Progetto audio Im-138.iso 


PA ni V 
| I Crea un CD audio tradizionale Mageia-2-5586-DVD.iso 

= KNOPPIX_V7.0.1DVD-2012-05-24-EN 
Progetto dati 


Crea uncDo DVD di dati 


Im-137-b.iso 
linuxmint-13-mate-dvd-32bit.iso 


| \ Progetto video 
| AT crea un DVD video o unsveo 


(N Copia disco 
i Crea una copia 1:1 di un CD/DVD 
LA Masterizza immagine 
©") Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare, Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


di 


mediale predefinito, mentre il client di instant messagging 
Telepathy è stato mandato in pensione (0, per lo meno, è stato 
eliminato come scelta predefinita). Oltre a ciò, fra gli aggiorna- 
menti più importanti segnaliamo il nuovo kernel Linux 4,13, 
KDE Framework 5.38 e KDE Applications 17.04.3. In definitiva, 
se siamo amanti dell'ambiente desktop KDE e non vogliamo 
rinunciare ad una distro sviluppata da Canonical, Kubuntu 
17.10 è assolutamente da installare! 
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[x] UNetbootin 
{ Distribution [= Select Distribution == “] [== Select Version 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


1. Selezionare dalla lista qui sopra una distribuzione ed una version 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


‘Kernel: {o pesi Inited: 
A 


©. Diskimage 

{° Custom 
Options: 

T Show All Drives {Use with Care) 


ECM 
PENDRIVE USB AVVIABILE 


Installiamo UNetbootin (fittp:/unetbootin.sourceforge.netì. Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su “...” 
per trovare l'ISO. A guesto punto, clicchiamo su 0K e aspettiamo che la 


procedura termini. Subito dopo avviamo it PC da periferica USB. 


Type: [Drive USB 
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CONFIGURAZIONE PERFETTA 


Sul tuo PC puoi avviare tutte le distro e gli OS che vuoi 
senza partizionare. Ecco la guida completa per scoprire 
tutto, ma proprio tutto, sulle macchine virtuali e i container 


to per mandare email, scambiare quattro chiacchiere con 

gli amici sui social network o guardare film in streaming. 
Ma chi li utilizza anche per lavorare ha probabilmente almeno 
sentito nominare il concetto di virtualizzazione: a tutti capita 
di ritrovarsi a dover utilizzare programmi obsoleti, soprattutto 
nella pubblica amministrazione, che non funzionano sui sistemi 
operativi più moderni. In ambito GNU/Linux molti utenti sanno 
di potersi affidare alle macchine virtuali per utilizzare particolari 
programmi progettati solo per Windows e che per qualche moti- 
vo non funzionano con Wine. Questo problema nasce dall’enor- 
me evoluzione che le tecnologie informatiche hanno avuto negli 
ultimi anni ed dalla difficoltà per i produttori di mettersi d’accor- 
do sull'adozione di architetture standard: il risultato è che ci si 
ritrova a dover lavorare con programmi che funzionano soltanto 
su specifici sistemi operativi con determinati processori ed har- 
dware, ben diversi tra loro. Ad esempio, chi lavora in un ufficio 
può dover usare l’ultima versione di LibreOffice per scrivere let- 
tere, un programma di contabilità che funziona ancora su termi- 
nale MSDOS e un programma di impaginazione per moduli car- 
tacei che è stato aggiornato l’ultima volta solo per Windows XP. 
E l’unica soluzione per far funzionare questi programmi su siste- 
mi moderni è utilizzare macchine virtuali, con il famoso software 
VirtualBox. O, almeno, lo è stata finora: da qualche anno stanno 
avendo molto successo i containers, che risolvono alcuni (an- 
che se non tutti) problemi delle macchine virtuali. Che cosa è un 
container? In poche parole, è una sorta di ambiente separato 
dal sistema operativo del proprio PC che può simulare condi- 
zioni differenti da quelle del sistema host. Il container non è una 
completa macchina virtuale, ma un “contenitore” che racchiude 
soltanto ciò che è strettamente necessario per far funzionare un 
singolo software, risparmiando quindi molto spazio sul disco e 
molte risorse hardware. In effetti, non ha molto senso mettere 
in piedi un'intera macchina virtuale, riservando le risorse come 
CPU e RAM e replicare un intero sistema operativo solo per far 
funzionare un singolo programma, che è quello che purtroppo 
la maggioranza delle persone fa con VirtualBox. Prima di entrare 
nei dettagli delle differenze tra macchine virtuali e containers, 


a maggior parte degli utenti vede il PC come uno strumen- 
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però, conviene parlare di una tecnologia a metà strada. Infatti, 
qualcuno avrà sicuramente sentito parlare di una famosa (pes- 
sima) idea: le macchine virtuali Java. 


IL TENTATIVO 
DI REALIZZARE UNA “VM LITE” 


Java è un linguaggio di programmazione inventato nel 1992, 
con l’obiettivo di permettere ai programmatori di scrivere sof- 
tware capaci di funzionare su quanti più dispositivi possibile. 
L’idea era di compilare il codice non in uno specifico codice 
binario valido per un solo tipo di processore e sistema operativo 
ma in un “bytecode”, una sorta di codice binario che gira su una 
macchina virtuale (che è per l'appunto la Java Virtual Machine). 


CONFIGURIAMO UNA VM 


Le macchine virtuali sono altamente configurabili e questo per- 
mette di supportare un gran numero di applicazioni che, ma- 
gari, funzionano soltanto su particolari sistemi o architetture. 
VirtualBox permette soltanto l'emulazione di processori x86 
a 32 e 64 bit, ma altri virtualizzatori come QEMU consentono 
anche l'emulazione di diversi tipi di processori, come gli ARM 
che equipaggiano smartphone e il Raspberry Pi. In fondo, uno 
degli utilizzi principali che gli utenti comuni fanno di VirtualBox è 
l’avvio di particolari software che non funzionano su GNU/Linux 
o magari nemmeno su versioni recenti di Microsoft Windows. 
Molti programmatori utilizzano macchine virtuali per testare i 
loro software su diversi sistemi operativi, per assicurarsi che tut- 
to funzioni a dovere (lo stesso emulatore di Android che trovate 
nell’SDK di Google è una macchina virtuale). Ciò significa che 
quando si configura una nuova macchina virtuale è necessario 
considerare proprio di cosa si abbia bisogno. L’architettura del 
processore è la cosa più importante perché non avrebbe senso 
cambiarla in seguito (dopo aver installato il sistema operativo). 
Ma bisogna considerare anche la quantità di RAM, le accelera- 
zioni grafiche e la dimensione del disco rigido. Inoltre, in linea 
di massima è sempre consigliabile configurare la scheda di rete 


virtuale con un bridge sulla scheda fisica del computer host, ma 
si può anche decidere di inserirla in un NAT per maggiore sicu- 
rezza se si vogliono fare esperimenti “pericolosi” con malware 
di vario tipo. 

In questo modo, è possibile far funzionare il proprio bytecode 
su qualsiasi dispositivo per il quale sia stata rilasciata una J/VM. 
LA JVM non era una completa macchina virtuale, ma di fatto 
simulava il funzionamento di un processore e della memoria 
volatile. Scrivere il codice una volta sola e farlo funzionare su 
qualsiasi computer. Sembrava fantastico. Il problema è sem- 
pre stato nell’implementazione, e se negli anni ‘90 Java aveva 
senso perché non c’erano molte alternative, oggi C++ e Python 
(magari con librerie grafiche cross-platform come le Qt) offrono 
risultati molto migliori e lavorare anche in Java non ha senso. Di 
fatto, un programma Java funziona come una sorta di libreria 
che viene caricata all’interno di un altro software che è la JVM, 
la quale richiede una buona dose di risorse già da sola, ma alla 
fine non c'è una vera separazione tra la JVM e il resto del si- 
stema operativo. Quindi, un programma può sfruttare bug nella 
JVM per danneggiare il sistema host. Infatti, le macchine virtuali 
Java portano con loro anche una buona parte della complessi- 
tà e del consumo di risorse di una vera macchina virtuale, ma 
‘ senza il fondamentale vantaggio di una vera separazione dalla 
macchina fisica e dal sistema operativo host. | container fan- 
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no, almeno in teoria (il risultato dipende dall’implementazione), 
esattamente il contrario: consumano molte meno risorse e man- 
tengono la propria applicazione separata dal resto del sistema 
operativo host. 


MACCHINE VIRTUALI VS CONTAINERS 


Quindi, qual è la differenza tra una macchina virtuale e un con- 
tainer? Per semplificare, possiamo dire che una macchina vir- 
tuale costituisce una sorta di hardware astratto, sul quale si può 
lavorare come se fosse un vero PC a se stante. Un container 
è invece una sorta di sistema operativo astratto. La macchina 
virtuale permette un accesso diretto all’hardware e alle varie ri- 
sorse, mentre il container non lo permette perché tutto deve 
passare attraverso il sistema operativo che viene virtualizzato 
dal container stesso e i programmi al suo interno non vedono 
direttamente l'hardware. Naturalmente, ciò significa che instal- 
lare programmi in un container è più facile perché c’è già un 
sistema operativo disponibile, mentre in una macchina virtuale 
bisogna effettuare prima il setup di un OS e poi dei program- 
mi di cui necessitiamo. Per creare una nuova macchina virtua- 
le funzionante (con sistema operativo e programmi già instal- 
lati) possono essere necessari alcuni minuti, anche copiando 
l’immagine del disco da una di riferimento già pronta all’uso. 
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Fig. 1-1container funzionano come un livello di astrazione per il sistema operativo, creando degli ambienti separati per evitare 


conflitti tra le varie applicazioni 
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(c) Disk intensive 


I containers riescono ad eseguire 
molte più operazioni di lettura e 
scrittura su disco rigido, con meno 
millisecondi necessari. La differenza 
è così palese perché l'hypervisor 
delle macchine virtuali è un collo di 
bottiglia per le operazioni di I/O. 
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Utilizziamo VirtualBox 
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VirtualBox è una soluzione libera per la virtualizzazione x86 che permette 
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come Windows, DOS, BSD o Linux. 
Sezioni | 
FEE This package provides the X11 guest utilities For VirtualBox. These 
utilities are meant to be run inside the virtual machine, They provide 
Origine | closer integration and improve the interactive performance. 
Filtri personalizzati | 
Cerca tra | risultati | 


Architettura 


L'INSTALLAZIONE 

Prima di tutto, dobbiamo ovviamente installare il 

software VirtualBox utilizzando il gestore dei pac- 
chetti della propria distro. Oltre al pacchetto con i binari di 
base, è consigliabile installare anche i pacchetti guest, che 
contengono le guest additions. 


Crea macchina virtuale 
Dimensione della memoria 


Seleziona la quantità di memoria (RAM) in megabyte che 
sarà allocata per la macchina virtuale. 

La quantità di memoria consigliata è 512 MB. 

(512 È) MB 
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ABBASTANZA RAM 


Ovviamente, tutte le impostazioni potranno es- 
sere modificate in futuro. La seconda informa- 
zione da fornire è la quantità di memoria RAM da riserva- 


re alla macchina virtuale che stiamo creando. 
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Ecco come creare una nuova macchina virtuale 


avetta 


Spenta 
Crea macchina virtuale 


suntu 
Spente 


Nome e sistema operativo — 


asc (ital Scegli un nome descrittivo per la nuova macchina virtuale | 


a seleziona Iltipo di sistema operativo che desideri 
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Istone 
spenta 


disk 
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dows server. 
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MACCHINA NUOVA 

Avviato VirtualBox possiamo vedere l'elenco 

delle macchine virtuali esistenti, oppure crear- 
ne una nuova cliccando sul pulsante Nuova. La prima in- 
formazione che ci viene chiesta è ilnome della macchina 
ed il tipo di sistema guest che utilizzeremo. 


w Oracle VM VirtualBox Gestore i 
e Macchina i 


Crea un disco virtuale 
Tipo di file del disco fisso 


Scegli iltipo di file che desideri sei seri nuovo disco virtuale, se on pensi 
di utilizzarlo con altri programmi cute puoi lasciare inaltei 
questa opzione. 
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L DISCO VIRTUALE 

Il passo successivo consiste nel creare un disco 

rigido virtuale per la macchina da realizzare. Il 
file che conterrà il disco virtuale può essere di diversi 
tipi: di solito, si può utilizzare il formato VDI. 


Invece, per creare una nuova istanza di un container bastano 
poche frazioni di secondo, avviando il container di riferimento 
con i giusti parametri. Facciamo l’esempio di VirtualBox per 
le macchine virtuali e di Docker per i containers: se abbiamo 
un'applicazione web sviluppata all’interno di VirtualBox, ad 
esempio un blog, per creare un nuovo blog ad un indirizzo Web 
diverso dovremo creare una nuova macchina virtuale. Se il blog 
è sviluppato come app Docker, invece, basta avviare dal ter- 
minale un nuovo container specificando il nuovo indirizzo a cui 
deve rispondere il sito. Ad esempio, ogni volta che accediamo 
a Google Docs, sul server di Google viene avviato un apposto 
container per fornire al nostro account l'interfaccia web: usare 
macchine virtuali renderebbe l'avvio del servizio inutilmente len- 


to. Quello che è importante capire è che i container non sono 


la soluzione magica a tutti i problemi e le macchine virtuali non 


Le risorse... virtuali! 


sono obsolete: sono due modi diversi per risolvere un problema 
simile, ma ciascuna delle due tecnologie può essere valida a 
seconda delle specifiche caratteristiche di cui abbiamo bisogno. 
Le macchine virtuali sono più sicure, ma i container sono più 
efficienti. Se vogliamo virtualizzare un'applicazione, i container 
semplificano la vita; se vogliamo virtualizzare molte applicazioni 
interconnesse tra loro è meglio usare una macchina virtuale. 


GESTIAMO | DISCHI RIGIDI VIRTUALI 


Quando si lavora con una macchina virtuale, il disco rigido è 
probabilmente la parte più importante perché è in esso che si 
installa il sistema operativo e da questo dipende tutto il funzio- 
namento della macchina virtuale. Quindi, è importante poterli 
manipolare a proprio piacimento, per semplificarsi la vita. Pur- 


- Creiamo il disco rigido virtuale e scegliamo processore e memoria 


Hu Crea un disco virtuale DES G 


È 
Archiviazione su disco fisico È 
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Scegli se il nuovo disco virtuale deve crescere in base all'utilizzo (allocato 
dinamicamente) o se deve essere creato alla dimensione massima (dimensione 
fissa). 


Un disco virtuale allecato dinamicamente utilizzerà solo lo spazio del disco fisico 
che si riempe (fino alla massima sione specificata), ma non si ridurrà 
automaticamente se lo spazio viene liberato, 


| Unfile di disco virtuale a dimensione Fissa richiede normalmente più tempo per 
la reazione, maè da veloce nell'utilizzo, 


01 UN DISCO DINAMICO 
È consigliabile che lo spazio del disco virtuale venga 
allocato in modo dinamico. Significa che se costru- 
iamo un disco da 8 GB, il suo file non peserà subito 8 GB: co- 
mincerà con un peso di pochi MB, ed aumenterà man mano 
che il disco virtuale viene riempito. 
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QUANTI PROCESSORI 
03 La macchina virtuale è ora pronta. Possiamo sele- 
zionarla dall'elenco e cliccare su Impostazioni. Ad 
esempio, possiamo modificare le impostazioni del Sistema, per 
scegliere il numero di core del processore ed eventuali funzioni. 


(O) Crea un disco virtuale DUO N) 


Posizione file e dimensione 


Digita il nome del nuovo disco virtuale nella casella seguente o fal clic sull'icona 
della cartella per selezionare una cartella di destinazione diversa. 
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FILE E DIMENSIONE 
02" Il disco virtuale, lo abbiamo detto, non è altro 
che un file. Dobbiamo quindi ora scegliere la 
posizione in cui salvare il file in questione, ed anche la 
sua dimensione massima. Sono supportati dischi vir- 
tuali fino a 2 TB. 
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PATTI 


LA SCHEDANIDEO 
04 Nella scheda/Schermo è possibile decidere la me- 
moria della si heda video virtuale. Si può anche abi- 
litare l'accelerazione 3D e quella 2D, ma si tratta di opzioni 
che pesano molto sull'efficienza della macchina virtuale. 


Linux Magazine 2319 


troppo, la gestione dei dischi virtuali di Virt \alBox dall’interfac- 
cia grafica del programma ha qualche limite. Vi sono un paio 
di trucchi che si rivelano spesso utili, ma (che possono esse- 
re svolti soltanto da riga di comando utilizzando il programma 
VboxManage. Ad esempio, è possibile creare un disco virtuale 
“fittizio” che rappresenta un disco reale connesso al sistema 
host. Possiamo collegare al nostro computer un disco rigido 
esterno (che chiameremo /dev/sdb). A quel punto ci basta dare 
il comando: 


sudo VBoxManage internalcommands createrawvmdk -filename 
/home/luca/disco.vmdk -rawdisk /dev/sdb 


ed otterremo il disco virtuale fittizio /home/luca/disco.vmdk. 
A questo punto possiamo inserire questo disco fittizio in una 


SMRon ì 
ubuntu Impostazioni G 


grotta-alex.zip 


Attributi 
Lettore CD/DVD: IDE master seccw 


a scheda Archiviazione ci permette di scegliere i 

vari supporti di memorizzazione. Ad esempio, pos- 

siamo modificare il disco ottico predefinito: per simulare un 

disco ottico basta selezionare una immagine ISO (ad esempio 
quella di Ubuntu]. 


l'un Do viRTUALE 
01: 


ubuntu [In esecuzione] - Oracle VM VirtualBox 
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APPUNTI CONDIVISI 
03 . È possibile trasferire informazioni tra la macchina 
| _—’1’1’1reale e quella virtuale condividendo gli appunti: dopo 
avere avviato la macchina virtuale, basta scegliere Dispositivi/ 
Appunti condivisi/Bidirezionale. 
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macchina virtuale ed utilizzarlo come se fosse davvero un di- 
sco di VirtualBox. Questo metodo è molto comodo anche per 
installare un sistema operativo su un altro PC: invece di acce- 
dere al computer in questione, basta rimuovere il suo disco 
rigido ed installare il sistema operativo dal nostro PC tramite 
VirtualBox. 


E mentre aspettiamo il completamento dell’installazione sul si- 
stema guest possiamo anche fare qualcos'altro sul nostro si- 
stema host. Un’altra attività utile consiste nell'espansione di un 
hard disk virtuale: magari ne avevamo creato uno di soli 8 GB, 
ma poi ci siamo accorti che non erano sufficienti. Basta utiliz- 
zare il comando: 


sudo VBoxManage modifyhd “disco.vdi” --resize 30000 


ubuntu - Impostazioni 


Rete 


|) 5ehedat | Scheda zi Scheda Scheda: 


‘azione | 


ondivise |} 


LA SCHEDA DI RETE 

02 La scheda Rete ci permette di scegliere la scheda 
«di rete che vogliamo per la nostra macchina vir- 

tuale. Conviene sempre scegliere una Scheda con bridge ed 


eventualmente abilitare la modalità promiscua, per sniffare 
i pacchetti della rete. 


Au 


Macchina | Visualizza. 


ubuntu [In esecuzione] - 


pala prize rit 


Please choose the language to use for the install pri 
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— ATUTTO SCHERMO 

. Quando la macchina virtuale è avviata, possiamo otte- 
«|_—‘’nere maggiore comodità mettendola a tutto schermo. 

Per farlo basta premere contemporaneamente da tastiera F ed il 

tasto “host”, che di solito corrisponde a Ctrl posizionato a destra. 


aio o 
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dove disco.vdi è il disco virtuale da modificare e 30000 è la 
nuova dimensione espressa in MB. 

Può anche essere utile, a volte, montare sul sistema host 
un disco virtuale VDI. In questo modo si può accedere di- 
rettamente ai file della macchina virtuale per recuperarli 
rapidamente oppure per controllare che cosa sia andato 
storto nel caso il sistema della macchina virtuale non si 
avvi più. 

Prima di tutto si deve installare Vdfuse, il programma che per- 
mette il montaggio dei dischi virtuali su un sistema GNU/Linux. 
Su Debian/Ubuntu la procedura è la seguente: 


wget http://launchpadlibrarian.net/112699184/ 
virtualbox-fuse_4.1.18-dfsg-lubuntul_i386.deb 

dpkg -x virtualbox-fuse-4.1l.deb . 

sudo cp -av usr/bin/vdfuse /usr/bin/. 


Adesso si può procedere ad utilizzare Vdfuse: 


I CONTAINERS 


SD 


sudo -s 

vdfuse -f disco.vdi /mnt 

mkdir /root/temp 

mount /mnt/Partitionl /root/temp 


| file della prima partizione del disco virtuale si troveranno, ora, 
nella cartella /root/temp. 


Docker: applicazioni in un container 

Chi vuole creare una propria immagine Docker per pubblica- 
re un'applicazione può cominciare scrivendo un file chiamato 
Dockerfile: 


FROM python:2.7-slim 


Com'è facile intuire, si utilizza un'immagine standard di 
Python2.7 come partenza. 


PRO 
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{cosa in linea di massima 
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casi può essere un problema] 
sa | container non separa- 
® no completamente il 
proprio interno dal sistema 
host: alcuni componenti, , 
come i file presenti nelle 
cartelle /dev e /sys sono 
solitamente accessibili 
dall'interno del container 


| Col Le applicazioni devono 
XP essere pacchettizzate 
in vari containers, con tutte 
le loro dipendenze, e a 
volte alcuni containers 
possono dipendere l'uno 
dall'altro. In situazioni 
complicate, con tante 
applicazioni da gestire, può 
essere complicato assicu- 
rarsi di avere tutte le 
versioni giuste delle varie 
app per evitare conflitti 
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WORKDIR /app 
ADD . /app 

Li 
La directory principale si chiamerà//app, all’interno del 
container, e tutti i file della cartella attuale (che conten- 
gono il codice dell’applicazione) saranno copiati in tale 
directory. 


RUN pip install -r requirements.txt 
Il primo comando da eseguire servirà a installare eventuali libre- 
rie richieste, utilizzando il comando pip e prelevando l’elenco 


delle librerie dal file requirements.ixt. 


EXPOSE 80 


Si rende la porta 80 accessibile al di fuori del container, con- 
siderato che la nostra app di esempio è un’applicazione web. 


ENV NAME World 
CMD [“python”, “app.py”] 


Alla fine è possibile creare una variabile d'ambiente e avviare 
l'applicazione con il comando python (eventuali argomenti van- 
no aggiunti con altre virgole). Un altro file da scrivere si chiama 
requirements.txt, e come abbiamo già detto contiene l’elen- 
co dei pacchetti necessari affinché l'applicazione funzioni. Ad 
esempio: 


Flask 
Redis 


installiamo la Docker image di Collabora CODE 


‘Collabora è una versione di LibreOffice Online, una tipica app virtualizzabile con Docker 


add the word. 


01 REPOSITORY 
Per aggiungere il repository di docker lanciamo il 
comando curl -fsSL https://download.docker.com/ 
linux/ubuntu/gpg | sudo apt-key add - seguito da sudo add-apt- 
repository "deb [arch=amd64] https://download.docker.com/ 
linux/ubuntu ${lsb_release -cs) stable". 


luca : sudo — Konsole 
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L'IMMAGINE 
03 Per scaricare l'immagine di Collabora basta lanciare 
il comando sudo docker pull collabora/code. Natu- 
ralmente, prima di scaricare una immagine bisogna assicurarsi 
che sia stata creata da una fonte affidabile. 
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* luca : bash — Konsole 
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INSTALLAZIONE 
02 Il database dei pacchetti va aggiornato con sudo 
apt-get updatee si può poi installare l'ultima ver- 
sione di docker con i comandi sudo apt-get install docker- 
ce. Si ottiene così il terminale di docker, i cui comandi sono 
spiegati alla pagina www.edmaster.it/url/7156. 


€ è 192.168.114 fa DI fi a + 
e meio E3/MI? 


are configurabile from within 


the document in which té È 
chart is ombedded 
colba Advanced graphics support 
è OlADOrE, | Sorensen coso 
Free your de complex vector graphics ÎMirosof Olfice 
AVVIARE L'APP 


04 Per eseguire Collabora lanciamo il comando sudo do- 
ckerrun-t-p 127.0.0.1:9980:9980-e'domain=localhost' 

--restart always --cap-add MKNOD collabora/code. Ulteriori det- 
tagli sono disponibili su https://nextcloud.com/collaboraonline/. 


si tratta di pacchetti installabili con pip, il programma che gesti- 
sce le dipendenze per Python. Infine, possiamo scrivere il codi- 
ce dell’app vera e propria nel file app.py: 


from flask import Flask 

from redis import Redis, RedisError 
import os 

import socket 


L'applicazione comincia importando le librerie che abbiamo 
chiesto di installare. Il codice, che non riportiamo interamente 
ma che si può trovare alla pagina www.edmaster.it/url/7155, 
utilizza le librerie per presentare un semplice contatore delle vi- 
sualizzazioni ma in realtà non fa altro che mostrare un errore. In- 
fatti, per come è stato realizzato il Dockerfile, la libreria Python 
di Redis è stata installata, ma non l'eseguibile; quindi, il suo uti- 
lizzo non sarà possibile .Si tratta di un errore voluto proprio per 
testare il debug in un container. Scritti questi tre file, l’immagine 
può essere compilata con il comando 


sudo docker build -t ilmiotest . 
dove ilmiotest è il nome che si vuole dare all'immagine. 


Si può verificare che l’immagine sia stata creata e aggiunta 
all’elenco dei propri container con il comando: 


docker images 
che fornirà un risultato di questo tipo: 


REPOSITORY TAG 
ilmiotest 


IMAGE ID 
latest 326387cea398 

Per gestire l’immagine (ad esempio per avviarla o caricarla on- 
line pubblicamente), si utilizza il suo ID, non il nome. Ovviamen- 
te, nel caso di questo test la procedura è stata molto veloce 
perché si trattava di una app piccola, con un solo file. Per ap- 


plicazioni più complicate è possibile aggiungere molti più file: la 
suite di LibreOfficeOnLine e tutte le sue derivate come Collabo- 
ra CODE, ad esempio, pesano più di 1 GB, perché contengono 
immagini e font, che occupano molto spazio. In quel caso è 
ovvio che serva più tempo per crearle o gestirle, ma comunque 
parliamo di una frazione del tempo e delle risorse che sareb- 
bero stati necessari per realizzare una intera miacchina virtua- 
le. Una nota riguardo Collabora: il progetto non è considerato 
stabile, e aggiornamenti vengono rilasciati ogni settimana. In 
certi casi è possibile che l’immagine non funzioni, presentando 
alcuni errori quando viene eseguita: è possibile cercare una so- 
luzione sul Web, oppure semplicemente aspettare alcuni giorni 
in attesa che venga pubblicata una versione corretta. 


CREARE UN'IMMAGINE 
BASE PER DOCKER 


La potenza di Docker sta nella possibilità di personalizzare i 
propri container, senza però dover necessariamente comin- 
ciare da capo ogni volta: quando si crea una immagine, è pos- 
sibile scegliere una immagine “genitore” (parent image) dalla 
quale ereditare tutta la struttura di base del sistema operati- 
vo. Sono già disponibili immagini di Debian, Ubuntu e altre 
distro, “vanilla” oppure con alcuni programmi già installati. 
Ma è anche possibile creare le proprie immagini partendo da 
scratch, una installazione minimale di GNU/Linux che occupa 
pochissimo spazio. Basta creare un Dockerfile con questo 
contenuto: 


FROM scratch 
ADD hello / 
CMD [”/hello”] 


Con la direttiva ADD è possibile aggiungere all’immagine i 
propri programmi (che devono essere stati compilati prece- 
dentemente) e i file di configurazione. L'immagine così creata 
può poi a sua volta essere usata come base per creare altre 
immagini. Semplice, vero? 


Linux Magazine 23 


Voglia 


vai su TrovaVia 


Il TrovaViaggi di luristipercaso.it 
è sempre più ricco e ti offre 
la possibilità di organizzare | 
tuoi viaggi scegliendo tra le 
migliori Offerte Speciali e Last 
Minute proposte da Agenzie, 
Tour Operator, Hotel, B&B e 
Agriturismi. 


Sei un operatore turistico 
e vuoi promuovere la tua 
struttura sul TrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 
Collegati a www.trovaviaggi.it 

Clicca sul box “Scopri il TrovaViaggi” 
Segui le istruzioni e... in pochi click 
la tua struttura sarà online! 


TrovaViaggi 


RAA XXXI 
i sn 
È ; + 


Dili ti aspettano! 


— Migliaia di offerte di qualità a prezzi im 
WwwW.trovaviaggi.it 


- Scoprile su 


ormai già passato un anno da 
quando il progetto Kickstarter “Bra- 
gi”, ha rivoluzionato il mercato del- 
le cuffie Bluetooth, presentando il modello 
The Dash. Finalmente, oggi sono disponi- 
bili cuffie In-Ear wireless per lo smartpho- 
ne, prive addirittura del filo per collegare i 
due auricolari. Anche produttori leader af- 
fermati non hanno perso tempo e hanno 


già presentato le proprie cuffie In-Ear sen- _ 


za filo. Le cuffie più popolari, almeno fra gli 
utenti Apple, sono le AirPods, mentre Ja- 
bra e Samsung si distinguono per modelli 
creati ad hoc per lo sport. Ma quali sono i 
migliori auricolari senza fili attualmente in 
circolazione? Abbiamo messo alla prova 
10 modelli di cuffie, partendo dalle eco- 
nomiche Auvisio (che costano appena da 
49 euro) fino ad arrivare alle nuovissime 
Hear One (per le quali è necessario sbor- 
sare 329 euro). Il tutto, senza escludere 
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anche le tanto chiacchierate AirPods: ciò, 
per capire se, analogamente per smart- 
phone e tablet, anche in questo “nuovo” 
settore, Apple sia ancora una volta un pas- 
so indietro. In ogni caso, è bene precisare 
che le AirPods non sono dedicate ai soli 
possessori di iPhone, ma funzionano tran- 
quillamente anche con tutti gli smartphone 
Android. 


SENZA FILI, MA CON 
AUTONOMIA LIMITATA 


Con una sola ricarica, numerose cuffie In- 
Ear Bluetooth dotate di filo per collegare gli 
auricolari o di una batteria collocata nella fa- 
scetta per la nuca, sono in grado di offrire 
un’autonomia di oltre 10 ore. Le In-Ear pri- 
ve di fili, offrono invece spazio per accoglie- 
re solo batterie minuscole e inoltre anche il 
collegamento wireless per i due auricolari 


richiede energia. Ne consegue quindi che 
l'autonomia della batteria è decisamente più 
breve rispetto ad altri modelli dotate di filo 
per collegare gli auricolari. Tutto questo è 
stato riscontrato anche nel test. Utilizzando 
le In-Ear mentre ci si reca al lavoro o mentre 
si pratica uno sport, l'autonomia di 2-3 ore 
può rivelarsi ancora accettabile, ma durante 
lunghi voli aerei o viaggi in treno, questa du- 
rata si rivela naturalmente breve. Numerosi 
appassionati di musica decideranno quindi 
di acquistare due paia di cuffie: un modello 
con filo da utilizzare durante i viaggi ed uno 
completamente wireless per l’attività sporti- 
va. Malgrado una batteria di modesta dura- 
ta, le cuffie In-Ear senza filo presentano no- 
tevoli differenze relativamente all'autonomia. 
Ad esempio, le Samsung Gear IconX offrono 
un’autonomia di appena un’ora, mentre le 
Apple AirPods possono funzionare per quasi 
6 ore. Inoltre, con le AirPods basta una rica- 


musica... 


f E 
tv Jabra 


JABRA 
ELITE SPORT 
Prezzo: 249 Euro 


VERVE ONES ME 


Prezzo: 149 Euro 


i MOTOROLA 
| 


(i) 


APPLE 
AIRPODS 


Prezzo: 179 Euro 


ERATO 
APOLLO 7 


Prezzo: 279 Euro 


BRAGI 
THE DASH 
Prezzo: 299 Euro 


DOPPLER LABS 


fed w 


Abbiamo messo alla prova 10 
auricolari In-Ear Bluetooth privi 
di cavo. Qual è il miglior modello 
per lo sportivo e per l'audiofilo 
più esigente? Ecco la risposta 


BRAGI 
THE HEADPHONE = . 


Prezzo: 169 Euro 


HERE ONE 
Prezzo: 329 Euro 


THE DASH PRO 
Ù y f Prezzo: 329 Euro 


SAMSUNG 
GEAR ICONX 


Prezzo: 154 Euro 


aviSO "“® 
TRUE WIRELESS IN-EAR 


- Prezzo: 49 Euro 
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rica di soli 5 minuti per ottenere energia suf- 
ficiente ad utilizzarle per un’altra ora. Men- 
tre lo sportivo si allaccerà le proprie Scarpe 
da corsa o si rinfrescherà con un bicchiere 
d’acqua, potrà ricaricare le sue AirPods e 
continuare a utilizzarle per una breve attivi- 
tà sportiva. In circa 30 minuti sarà comun- 
que possibile ricaricare completamente la 
batteria per gli auricolari. La batteria delle 
AirPods, analogamente alla maggior parte 
dei modelli testati, può essere ricaricata in 
mobilità, senza necessità di avere a dispo- 
sizione una presa di corrente, poiché nella 
custodia in dotazione sono disponibili bat- 
terie supplementari, che offrono energia per 
più ricariche. Solo il modello più economico 
delle Bragi è dotato di una custodia senza 
batterie extra. La batteria potrà comunque 
essere alimentata via USB tramite un com- 
puter o in mobilità servendosi di un power- 
bank. 


MODELLI AD HOC 
PER LO SPORT 


Il grande vantaggio offerto dalle In-Ear 
Bluetooth prive di fili, è l'elevato comfort, 
poiché viene a mancare il fastidioso cavo 
che poggia sul collo. Gli sportivi saranno 
soddisfatti anche per altre funzioni offerte 
da questi modelli, considerato che le In- 
Ear di Bragi, le Jabra Elite Sport e le Sam- 
sung Gear IconX sono dotate addirittura di 
sensori per il fitness, in grado di misurare 
il battito cardiaco e di contare i passi. Per 
offrire queste funzioni, le Samsung Gear 
leonX dovranno però essere abbinate ad 
uno smartphone della serie Galaxy, poiché 


TIPI DI USABILITÀ DELLE IN-EAR WIRELESS 


Fig. 1 © Indossando le AirPods in modo sbagliato (con la staffa orientata in avanti), 

la qualità del suono peggiorerà e potranno fuoriuscire dall'orecchio più facilmente. 
Le Apple In-Ear devono essere posizionate correttamente nel padiglione auricolare, 
mantenendo l’apertura dell’auricolare al centro del condotto uditivo. 


l'app per il fitness non funziona con telefo- 
nini di altri produttori. Alcuni modelli sono 
addirittura impermeabili. Bragi ha corredato 
i modelli Dash di un’ampia memoria inter- 
na da 4 GB ideale per memorizzare brani 
musicali. Lo sportivo potrà quindi ascolta- 
re le sue playlist preferite mentre nuota in 
piscina, lasciando il proprio smartphone 
all’asciutto in un armadietto. Ad eccezione 
delle AirPods, le In-Ear “sigillano” perfetta- 
mente l’orecchio, isolando acusticamente 
l'utente quasi completamente dall’ambien- 
te circostante. Poiché l’utilizzo delle cuffie 
può rivelarsi pericoloso nel traffico stradale, 
Motorola e Bragi hanno corredato le pro- 
prie In-Ear di un microfono che, a richiesta, 
attivando la modalità “transparency” potrà 
fare arrivare all'orecchio dell’utente i rumori 
dell'ambiente. 


RIDUZIONE RUMORI 
E AMPLIFICAZIONE 


Un passo avanti è stato compiuto dalle 


nuovissime Here One di Doppler Labs. In- 
fatti, queste cuffie sono in grado di ripro- 
durre, in modo addirittura amplificato, i 
rumori dell'ambiente circostante, analoga- 
mente ad un apparecchio acustico. Per una 
migliore percezione, determinate frequenze 
vengono amplificate o abbassate. Per puro 
divertimento è inoltre possibile riprodurre 


effetti di imbombo o di eco. Inoltre, le Here 


One sono le uniche candidate al test che 
consentono di eliminare i rumori dell’am- 
biente esterno. La funzione di Noise Can- 
celling elettronico può essere regolata in- 
tervenendo sull’app Here, ad esempio per 
eliminare la rumorosità in aereo. 


USABILITÀ SENZA FILO? 


Con le cuffie con filo è possibile fare ameno 
del tradizionale telecomando. Anche con le 
In-Ear wireless non si è costretti a ricorre- 
re sempre allo smartphone per arrestare la 
musica o accettare una telefonata. Tutte le 
candidate al test consentono di eseguire ot- 


‘Solo i modelli di Bragi ‘The Dash” e “The Dash Pro” offrono una piccola superficie dell'auricolare che consente un'usabilità 
touch, mentre tutti gli altri modelli In-Ear dispongono di uno o più minuscoli tasti, percepibili al tatto. Bastera premere il 
‘tasto una o più volte o eseguire un tap, per gestire musica, volume e telefonate, 


_ SUPERFICIE TOUCH 

 Eseguendo tape sfioramenti, l'usabi- 
lità delle The Dash, delle Gear IconX 

_edelleHere Onesi rivela intuitiva e 

— confortevole. — 
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TASTO MINUSCOLO 

Le Apollo 7 dispongono solo di un 
Unico tasto laterale che, dopo aver 
inserito l'auricolare nell'orecchio, non 
dovrà però rimanere nascosto. 


PIÙ TASTI 


Le Jabra Elite Sporte le Bragi The Hea- 

dphone potranno essere gestite tramite 
Vari, minuscoli tasti, ma relativamente 

scomodi da percepire al tatto. 


UNSOLO GRANDE TASTO 
Motorola, Auvisio e Samsung si affidano 
adununico grande tasto, gestibile con 
Una specie di “codice Morse”. 


| 
| 


1TAP 


Lettore per la musica: Avvio / Pausa 
Telefono: Accettare chiamate / chiudere la ” 
comunicazione 


2TAP 


| Per passare al brano successivo 


BRAGI THE DASH (PRO) — 


i sensori touch, disposti sull'auricolare sinistro e destro, 
consentono ai modelli Dash di accedere alle funzioni per la 
musica, il fitness e le telefonate. È possibile eseguire queste 


DESTRO: MUSICA E TELEFONATE 
È possibile gestire musica e telefonate, | 
solo agendo sull'auricolare di destra. i 


gesture: 


Le funzioni per il fitness potranno essere gestite 
esclusivamente tramite l'auricolare sinistro. 


© 


4 
4 


SFIORAMENTO 


All'indietro: disattiva la modalità 
Transparency 


[a dA 


SINISTRO: FITNESS TRACKER 


PRESSIONE PROLUNGATA 
Questa manovra consente di accedere al menu 
per selezionare la disciplina sportiva 


In avanti, attiva la modalità Transparency 


3TAP 


Per passare al brano precedente 


PRESSIONE 
PROLUNGATA 


Avvia Siri o l'assistente vocale 
di Google 


SFIORAMENTO 
In avanti: aumenta il volume 
All'indietro: abbassa il volume 


timamente queste funzioni, eseguendo un 
semplice tap su uno degli auricolari. | mo- 
delli di Doppler, Motorola, Apple e Auvisio 
non consentono la regolazione del volume. 
Tra questi quattro modelli, solo gli auricolari 


di Motorola permettono di “skippare” i bra- 


ni. Inoltre, premendo a lungo il tasto per la 
ricezione delle chiamate o facendo un dop- 
pio tap, è possibile attivare l'assistente vo- 
cale dello smartphone (Google Assistant), 
per poter comandare vocalmente la musi- 
ca. Nelle prove relative all’usabilità, Bragi e 
Samsung si sono rivelate le più confortevo- 
li, grazie alla loro modalità touch. 


POSIZIONARLI È 
FONDAMENTALE 


Tutti gli auricolari dei modelli In-Ear sono 
corredati di elementi adattatori in gomma o 
in materiale espanso, per garantire un posi- 
zionamento corretto e sicuro nel padiglio- 
ne auricolare. Tutto questo, oltre a rivelarsi 
essenziale per poter godere di un suono 
ideale, serve anche a mantenere gli aurico- 
lari fermi nell'orecchio, soprattutto durante 
l’attività sportiva. Potremmo trovare il posi- 
zionamento perfetto per le nostre orecchie 
provando elementi adattatori di varie misu- 
re. Solo le Apple AirPods presentano una 


forma che non “sigilla” l'orecchio, poiché 
con questo modello gli auricolari vengéifié 
indossati,  appendendoli semplice 
alle orecchie. Malgrado questa moda 
di posizionamento, gli auricolari rim 
no fissi alle orecchie anche durante attivi 
tà sportive e inoltre il suono riprodotto offr 
una qualità al top. In ogni caso, preferiamo 
il posizionamento di modelli con una forma 
più tondeggiante. 


QUALI METTERE 
NEL CARRELLO? 


Grazie ad un ottimo suono e alle funzio- 
ni per il fitness, le The Dash Pro di Bragi 
e le Jabra Elite Sport si rivelano cuffie In- 
Ear perfette per gli amanti della musica, 
con ambizioni sportive. Le Apple AirPod 
si distinguono per un suono straordina- 
rio: possono comunque essere utiliz- 
zate senza problemi anche con gli 
smartphone Android e con il PC. 
Un loro punto debole sono però 

i pochi comandi vocali per gesti- 
re la musica e il volume. Un suono 
gradevole e un'autonomia accet- 
tabile è fornito dalle Auvisio True 
Wireless In-Ear, in vendita al prez- 
zo di soli 49 euro. 


SAMSUNG GEAR ICONX 
Anche le Gear IconX consentono di gestire, telefonate, 
funzioni per il fitness e riproduzione della musica. Le 


Lettore per la musica: Avvio / Pausa 
Telefono: Accettare chiamate / 


Per passare al brano successivo 


Per passare al brano precedente 


gesture sono simili a quelle utilizzate da Bragi. 
1TAP ° 


chiudere la comunicazione 


2TAP 


È 
3 TAP ù 
Ò 
a) 


PRESSIONE 
PROLUNGATA 


Avvia Siri o l'assistente 
vocale di Google 


1 


SFIORAMENTO 
In avanti: aumenta il 
volume All'indietro: 

abbassa il volume 
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THE DASH HERE ONE 
Prezzo: 299 Euro Prezzo: 329 Euro 


120: 


THE DASH PRO ELITE SPORT 
Prezzo: 349 Euro Prezzo: 249 Euro 


De 


Bragi, con le The Le Elite Sport si rivela- | | nomadi della musica, Le Here One sono state 
Dash Pro, ha eli- no convincenti grazie appassionati di tecnolo- | apprezzate per il loro 
minato due punti ai loro sensori integra- | gia, ma anche gli amanti | suono caldo e potente, 
deboli dei modelli | ti per il fitness , ad del fitness si orienteran- | nonché per un'indossa- 

precedenti: l’auto- una buo- no su queste cuffie. Co- bilità molto confortevole. 

nomia di circa 4,5 ore | na auto- SUONO me le The Dash Pro an- Sono le uniche In-Ear 

è ora di una durata ac- | nomia DI BUONA che questo modello può | senza filo che offrono au- 

cettabile ed anche il col- | di 3,5 QUALITÀ essere gestito in modali- | ricolari dotati di Noise 


LEGENDA: 


legamento Bluetooth si ore, non- tà touch ed offre anche Cancelling, in grado di ri- 
@) MEMORI A INTERN A rivela ora più affidabile ché ad un le stesse funzioni per il durre estremanente la 
rispetto al precedente ottimo suono di livello | fitness. Le The Dash so- | rumorosità circostante. 
PER MUSICA che mostrava una certa | elevato, analogo a no però dotate di una Sono anche in grado di 
instabilità. La maggiora- | quello offerto dalle Ap- | batteria decisamente amplificare quasi del 
zione di prezzo di 50 Eu- | ple AirPods. L'usabilità | meno potente, poichè doppio il volume dei ru- 
A CUSTODIA PER RICARICA ro rispetto al modello senza sensori touch, l'autonomia è di solo mori ambientali, analo- 
più semplice The Dash, | ma affidata a minusco- | 2,5 anzichè 4,5 ore e gamente ad un apparec- 
è giustificata. Per lo li tasti, necessita di un | inoltre non offrono la chio acustico. 
(È) IMPERMENBILITÀ sportivo e l'utente che pò di delicatezza. Bi- | modalità Windshield. Agendo sugli EFFICIENTE 
viaggia molto, le The sognerà essere molto | Con queste cuffie non auricolari è RIDUZIONE DEL 
Dash Pro, grazie al nu- attenti per posizionare | esistono più problemi di | possibile solo ‘RUMORE. 
mero di funzioni che of- correttamente le Jabra | collegamento mettere in pau- 
CARDIOFREQUENZIMETRO frono, si rivelano le mi- In-Ears nel condotto con altri di- sa e far ripartire la 
gliori cuffie In-Ear wire- uditivo, poichè altri- spositivi, 115:3]t}/:{4 musica, nonchè attivare 
less. menti diventano sco- | grazieal INEXMM:MI)\\{:{{] l'assistente vocale. 
mode. firmware 


CANCELLAZIONE 
DEL RUMORE 


aggiornato. 


0000000 0000 0% 
| RISULTATI IN BREVE Tecnologia a onde radio: Bluetooth | Tecnologia a onde radio: Bluetooth | Tecnologia a onde radio: Bluetooth | Tecnologia a onde radio: Bluetooth 
Li i Funzione Headset: si Funzione Headset: si Funzione Headset: si Funzione Headset: si 
î ; i i Modello: In-Ear (intrauricolare) Modello: In-Ear (intrauricolare) | Modello: In-Ear (intrauricolare) | Modello: In-Ear (intrauricolare) 


Qualità del suono? 60,00% Nel complesso ben bilanciato Suono dinamico Nel complesso ben bilanciato Suono potente e caldo 


Test Audio 60,00% suono morbido, toni bassi precisi, alti | suono pulito, bassi profondi, toni me- | suono morbido, toni bassi precisi, alti | suono potente, toni bassi precisi, alti 
dinamici, intensità un po'scarsa, toni | diun po'velati, alti ricchi di sfumatu- | dinamici, intensità un po'scarsa, toni | ricchi di sfumature ma un po'velati, 
medi neutri, ma un po' velati, nel re e dinamici, nel complesso suono | medi neutri ma un po'velati, nel toni medi neutri, nel complesso suo- 
complesso suono buono e bilanciato | bilanciato e molto gradevole complesso il suono è bilanciato no caldo ma un po' soffuso 


Idoneità delle cuffie per lo smartphone? 10,00% | Offrono tutte le funzioni Offrono tutte le funzioni Offrono tutte le funzioni Rispondi /Chiudi e Play/Pause 


Vivavoce, tasti per accettare le chiamate / volume /gestio- disponibile, si / si / si disponibile, si / si / si disponibile, si / si / si disponibile, si / no / no 
ne brani 
Loudness delle cuffie ad un volume medio normale |nomee | normale normale 


Quanto sono valide le cuffie per la mobilità? Autonomia ok Autonomia accettabile Autonomia accettabile Autonomia breve 
Peso / Posizione delle cuffie sull'orecchio e modello ; 26g/ In-Ear (intrauricolare) 26g/ In-Ear (intrauricolare) 266/ In-ear (intrauricolare) 12 g/ In-Ear (intrauricolare) 
Autonomia batteria 4 ore 20 minuti 3 ore 29 minuti 2 ore 28 minuti 1 ora 55 minuti 


Inquinamento acustico a distanza di 1 m, a 80 dB (A) / molto basso (0,01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- 
90 dB (A) livello sonoro udibile so (0,01 Sone) s0 (0,01 Sone) so (0,01 Sone) so (0,01 Sone) 


Comfort delle cuffie? kh Confortevoli Un po' scomode Confortevoli Molto confortevoli 
comfort d'indossabilità / idoneità per lo sport confortevoli / elevata un po' scomode / elevata confortevoli / elevata molto confortevoli / elevata 


di 3 misure + imbottiture ingomma- | di3 misure + imbottiture gomma- di 3 misure + imbottiture in gomma- 
“| piuma piuma e alette di fissaggio piuma 


2,00% Custodia con batteria Custodia con batteria 


Altre imbottiture in dotazione 


Quali accessori sono inclusi nella dotazione? Custodia con batteria Custodia con batteria 


Filo per le cuffie È manca manca 
Borsa/custodia in dotazione 1,00% | si, custodia corredata di batteria si, custodia corredata di batteria si, custodia corredata di batteria si, custodia corredata di batteria 


Altri accessori si, cavo USB per ricarica si, cavo USB per ricarica, alette di fissaggio] si, cavo USB per ricarica si, cavo USB per ricarica 


Malus nessuno nessuno 
Bonus ensot per fitness, memoria intema 4GB | Sensori per fitness, resistente al sudore [Sensori peril fitness, memoria intema 4 GB] Noise Cancelling regolabile 


RISULTATO DEL TEST ATA VATI ATA FATA 
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PEC) 
APPLE __ ERATO 22 BRAGI AUVISIO SAMSUNG MOTOROLA 
AIRPODS APOLLO 7 THE HEADPHONE TRUE WIRELESS IN-EAR | GEAR ICONX VERVE ONES ME 
Prezzo: 179 Euro Prezzo: 279 Euro Prezzo: 169 Euro Prezzo: 49 Euro Prezzo: 154 Euro Prezzo: 149 Euro 


Le leggere AirPods sono A causa del loro suono Con le The Headphone, | Le Auvisio In-Ear convingo- | Le Gear IconX pur essen- | Relativamente alla qualità 
l'unico modello che pur leggermente meno po- Bragi offre una versio- no per toni bassi profondi | do abbastanza economi- | del suono, le Verve Ones 
non “sigillando” il condot- | tente, le Apollo 7 si ne snellita delle The e dinamici, mentre i toni che, offrono funzioni per | ME si rivelano più scadenti 


to uditivo, offro- no | piazzano appena dietro | Dash, senza sensori alti lasciano un po' a desi- | il fitness e usa- delle più economiche Auvi- 
un’indossa- 4 SUONO le Apple AirPods. Chi per il fitness e usabilità | derare e mancano anche tàtouch. |, sio In-Ears. Il loro suono pri- 
bilità molto | GLIORE, BAT: per ascoltare la musica | touch. Analogamente le sfumature del suono. In | Negli auri- vo di sfumature, un po' me- 
confortevo- TERIA PIÙD DI- può rinunciare total- alle Elite i ultima analisi comunque, colari è in- tallico e cupo, è stato poco 
le, rima- REVOLE |, mente al filo, nonché al- | Sport di le economiche In-Ear, per serito un convincente. Inoltre le ME 
nendo asso- le funzioni touch e per il | Jabra,i poco non hanno ottenuto contapassi hanno of- 
lutamente fisse e fitness, offerte da un minu- la valutazione “buono” re- | e, utilizzando queste In- ferto un 
stabili all'orecchio, addirit- | modello di Bragi, rimar- | scoli tasti i lativamente FEE, Ear abbinate ad uno collega- 
tura praticando sport rà soddi- È a pressione alla qualità |] smartphone Galaxy at- mento 
estremi. Vantano un suo- sfatto LE PIÙ rendono l’usabilità un del suono. a tuale, è possibile misu- Bluetooth 
no migliore rispetto le Eli- | delle im- PICCOLE po' delicata. Il numero Il comfort Ri è| rare anche il battito car- instabile e 
te Sport di Jabra. La bat- permea- \W\({)\\i}Y| inferiore di funzioni pro- | d'indossabi- i diaco, ma l'app “Gear” talvolta si sono verifi- 
teria dura oltre 6 ore, of- bili Erato cura però un vantaggio lità ricorda esiste attualmente solo cati dei blackout nella ripro- 
frendo quindi l'autonomia | Apollo 7. Oc- agli utenti che usano quello offerto dalle Jabra per smartphone Android. | duzione del suono e quindi 
più lunga tra tutte le In- correrà abituarsi ad molto le cuffie. Le The Elite Sport. L'unico grande | Nelle prove per la qualità | tutto questo ha penalizzato 
Ear testate. Poco pratico un'usabilità un po' deli- | Headphone sono in tasto di cui sono dotate del suono, le IconX si so- | il punteggio valutativo. Per 
che l'usabilità per accet- cata affidata a minusco- | grado di funzionare per | consente purtroppo solo no distinte per toni bassi | giunta si rivelano anche 
tare le telefonate o per la litasti, ma incompenso | 5 ore e 46 minuti, of- d'impartire i comandi bilanciati, mentre gli alti scomode da indossare e 
gestione della musica e queste In-Ear con auri- frendo così un'autono- Play/Pausa o per gestire e i medi si rivelano poco | fuoriescono con facilità 
del volume, funzioni colari del peso di 4 mia quasi pari a quella le telefonate. In compen- potenti. Nel test il com- quando l’utente è in movi- 
esclusivamente via Siri. grammi ciascuno, si rì- delle Apple AirPods. so però le In-Ear di Auvisio | fort d’indossabilità è sta- | mento. 

velano le cuffie In-Ear richiedono un prezzo vera- | to convincente. 


più piccole al mondo. mente stracciato. 


Tecnologia a onde radio: Bluetooth | Tecnologia a one radio: Bluetooth | Tecnologia a onde radio: Bluetooth | Tecnologia a onde radio: Bluetooth | Tecnologia a onde radio: Bluetooth 
Funzione Headset: si Funzione Headset: si Funzione Headset: si Funzione Headset: si Funzione Headset: si Funzione Headset: si 
Modello: In-Ear (non intrauricolare) | Modello: In-Ear (intrauricolare) Modello: In-Ear (intrauricolare) Modello: In-Ear (intrauricolare) | Modello: In-Ear (intrauricolare) { Modello: In-Ear (intrauricolare) 


Suono limpido e dinamico Suono debole, ma bilanciato Suono debole, ma gradevole Lievemente compresso Un po' distorto e debole Metallico, povero di sfumature 


i suoni alti mancano di un po' d'in- | bassi profondi non pulitissimi, medi | toni bassi sommessi, voci legger- potente, toni bassi precisi, alti di suono molto soffuso, ma con toni bas- | suono un po' metallico e povero di 
tensità, bassi profondi, precisi e gra- | discreti un po'sommessi; nel com- | mentevelate, ma gradevoli, toni alti | scarsa intensità, toni medi naturali, | si puliti, alti un po' distorti emedi po- | sfumature; toni alti deboli, si percepi- 
devoli; nel complesso suono dinami- | plesso il suono è bilanciato, ma un | poco intensi, ma nel complesso il nel complesso suono bilanciato lie- | co potenti; gli auricolari offrono spesso { scono rumori di sottofondo e si awer- 
coe limpido po' compresso suono è bilanciato Vemente compresso un suono con un volume non uniforme | te che il suono è un po' compresso 


Tecnologia a onde radio: Bluetooth 


Rispondi/Chiudi e Play/Pause Offrono tutte le funzioni Offrono tutte le funzioni Rispondi/Chiudi e Play/Pause Offrono tutte le funzioni Volume non regolabile 
disponibile, si / no / no disponibile, si / si / si disponibile, si / si / si disponibile, si/ no / no disponibile, si / si / si disponibile, si / no / si 


normale normale + normale normale normale 


Autonomia lunga Autonomia accettabile Autonomia lunga Autonomia accettabile Autonomia brevissima Breve autonomia 


8g/ In-Ear sla intrauricolare) 8g/ In-Ear (intrauricolare) 17 g/ In-Ear (intrauricolare) 10g/ In-Era (intraurale) 13 g/ In-Ear (intraurale) 12 g/ In-Ear (intraurale) 
EL CEE ore 0 minuti 5 ore 46 minuti 3 ore 33 minuti 00re 50 minuti 20re 21 minuti 


molto basso (0,01 Sone) molto bas- { molto basso EF 01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- | molto basso (0,01 Sone) molto bas- { molto basso (0,01 Sone) molto bas- 
s0 (0,01 Sone) s0 (0,01 Sone) so (0,01 Sone) so (0,01 Sone) so (0,01 Sone) s0 (0,01 Sone) 


Molto confortevoli Confortevoli Molto confortevoli Instabili nell'orecchio Confortevoli Scomode e instabili 


molto confortevoli / elevata confortevoli / elevata confortevoli / elevata confortevoli / limitata . confortevoli / elevata scomode / limitata 


di 3 misure + imbottiture in gomma- | di3 misure di 3 misure di 3 misure di 4 misure 


piuma 
Custodia con batteria Custodia con batteria Custodia senza batteria Custodia con batteria 
manca manca manca 


si, custodia per ricarica corredata di | si, custodia per ricarica corredata di si, custodia per ricarica corredata di 
batteria batteria batteria 


si, cavo USB per ricarica si, cavo USB per ricarica si, cavo USB per ricarica 


Custodia con batteria 
manca 


si, custodia per ricarica corredata di 
batteria 


si, cavo USB per ricarica 


Custodia con batteria 


si, custodia per ricarica 


si, custodia per ricarica corredata di 
batteria 


si, cavo USB per ricarica, alette di fis- 
saggio 
Breve autonomia, App solo perAndroid 


Sensori itness, memoria inter- 
na4GB 


si, cavo USB per ricarica 


nessuno nessuno Collegamento BluetoGth instabile 


nessuno 


nessuno nessuno 


nessuno 


nessuno 


nessuno 


KATA AAATT KATA 
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Android secondo Nokia 


Con il suo nuovo top di gamma, il Nokia 8, l'azienda finlandese prova a ritornare ai 
vertici. E lo fa puntando sull'OS firmato Google e su una camera duale da capogiro 


® on la riedizione del Nokia 3310 e la presentazione 
dei tre dispositivi economici denominati 3, 5 e 6, 
l'azienda finlandese punta ad un felice ritorno sul 
mercato. Il rapporto qualità/prezzo è come si deve e i dispo- 
sitivi vantano un proprio stile. Chi desidera invece uno smar- 
tphone con prestazioni analoghe a quelle offerte da Sam- 
sung, Huawei e affini, necessiterà di un dispositivo potente e 
il Nokia 8 punta a soddisfare questa esigenza. Riuscirà Nokia 
nel suo intento? 


DESIGN ACCATTIVANTE E TANTA 
“SOSTANZA” 


AI primo contatto, il Nokia 8 fa esclamare un “wow”. Lo smar- 
tphone finlandese anziché presentare il classico case tutto in 
alluminio, vanta un'elegante parte posteriore metallica lucida. 
A seconda dell’incidenza della luce, la superficie metallica blu 
scuro luccica, rilasciando sfumature in blu. Uno smartphone 
che attira veramente gli sguardi! Lo svantaggio è che il retro si 
rivela scivoloso, vi rimangono impresse le ditate e la superficie 
potrebbe essere soggetta a graffiarsi lievemente. Solo lo spi- 
golo vivo della porta USB-C, sfigura con la qualità costruttiva 
di gran pregio di questo smartphone. Il frontale del Nokia 8 è 
invece molto più sobrio ed è stata scelta una semplice colo- 
razione nera. A differenza del Samsung Galaxy S8, la cornice 
attorno al display, presenta ancora ampi bordi sia in alto che in 
basso. Nelle prove, il display si è rivelato comunque convincen- 
te e lo schermo di 5,3 pollici offre una buona ampiezza. Grazie 
ad una risoluzione di 2560x1440 pixel, il display vanta una ni- 
tidezza quasi da record, pari a 554 ppi (pixel per pollice). Nel- 
le prove hanno entusiasmato anche la straordinaria luminosità 
pari a quella dell’S8, la fedele riproduzione cromatica e l’elevato 
contrasto. Da tutto questo si può dedurre che, anche senza la 
tecnologia AMOLED di Samsung, il Nokia 8 offre un display di 
qualità impeccabile. 


FOTOCAMERA DUALE 


La fotocamera porta il logo Zeiss e consente di scattare foto 
come si deve (anche se non straordinarié). La camera frontale 
si rivela sorprendentemente buona ed il motivo risiede nel fatto 
che il Nokia 8 è il primo smartphone che offre una fotocamera 
anteriore e posteriore, in grado di girare contemporaneamente 
video 4K (o scattare foto) e, se desiderato, di effettuare lo strea- 
ming in Rete. L'ideale per eseguire sperimentazioni e video live 
su Facebook! La camera duale con logo Zeiss è simile a quella 
dell’Huawei P10. Anche Nokia, ha inserito nel secondo obiettivo 
un sensore monocromatico per ottenere foto in bianco e nero di 
migliore qualità. Inoltre, nei primi piani consente di giocare con 
la profondità di campo. 
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Fig. 1 * It Nokia 8 è racchiuso 
in un’elegante scocca 
di metallo anodizzato. 


HARDWARE: L'APPARENZA INGANNA offre un'autonomia di ben 12 ore per un utilizzo continuativo. 


Anche tutti gli altri componenti sono al top: processore veloce Ottimo! 
i (Snapdragon 835), RAM generosa (4 GB) e un abbondante me- 
È moria interna (49 GB liberi al momento della prima accensione 
ed espandibili con microSD). Questo Nokia si rivela ideale per TIRIAMO LE SOMME 
qualsiasi funzione. Il sistema operativo Android 7 Nougat è privo Nokia sta facendo proprio sul serio. | modelli economici hanno 
di software aggiuntivo per non rallentare la velocità e lavora in consentito all'azienda finlandese di dare il primo segnale, ma 
modo estremamente fluido. Ciliegina sulla torta: la batteria, che con il Nokia 8 il produttore punta a battere i pugni sul tavolo. 
Design, display, potenza e fotocamera si sono rivelati convin- 
centi. Per le prestazioni offerte, il prezzo è attraente e l’innova- 
tiva camera con possibilità di utilizzare contemporaneamente i 
due obiettivi con risoluzione 4K, è una straordinaria sorpresa. 


PERI SCI ORA SISI 


Fig. 2 * Sorridere, 
prego: il Nokia 8 
sfrutta la modalità i: 
“Dual” che consente | > 
di eseguire riprese, 
utilizzando 
contemporaneamente 
l’obiettivo anteriore e | 
posteriore, addirittura 8° CA î 
anche per video con i: 5 i “II Nokia 8 
risoluzione 4K. Questa ia ; ì si distingue 


funzione offre una | ; Dia et 

modalità innovativa perl a per la possibi- 

“raccontare” situazioni MB 9 MZ lità di girare 

\I sotto una nuova o PR Sez - ; 
\I prospettiva. 4 video doppi 

27 ; e per un design 


originale.” 


NOKIA 8 


Prezzo: 579 euro 
CPU / RAM: Qualcomm Snapdragon 835 / 4 Gigabyte 
Display / Risoluzione: 5,3 pollici / (2560 X 1440) 
Fotocamera frontale / posteriore: 13 / 13 Megapixel 
| Sistema operativo / SIM: Android 7.1.1 / nano 

i FREE CENE Hi | Dimensioni / Memoria interna: 152 x74x8,5 mm / 64 GB 
Quanto è efficiente la dotazione? 38,00% Display luminoso e nitido; fotocamera frontale al top 
Schermo: luminosità / nitidezza / contrasto abbastanza luminoso (728,3 Cd) / 554 ppi / 1897:1 
Foto con luce diuma: Voto complessivo di qualità elevata, con leggera dominante rossastra; 6,46 


Qualità foto con luce scarsa senza flash / con flash / Qualità video rumore digitale (3,6) / sfocature sui bordi (4,2) / qualità elevata 
(Voti) (7,24) 
Qualità foto scattate con fotocamera frontale ottimi dettagli, colori buoni 


Facilità d'uso? 23,00% Semplice; velocità di lavoro elevata 8,14 
Velocità di usabilità e di lavoro molto elevata e molto veloce 

Possibilità di sblocco biometrico È 
Quanto è idoneo il dispositivo per un uso quotidiano? 18,00% Lunga autonomia; cornice con bordi ampi 
Autonomia batteria: utilizzo intensivo (ore:minuti) / capacità lunga (12:01) / 3030 mAh (batteria non rimovibile) 
Batteria non rimovibile / uscira cuffie standard si / si (jack) 


\ Peso / spessore hasso (159 g) / sottile (8,5 mm) 
| Area del display sul frontale del dispositivo un po’ scarsa (69%) 


7,04 


î Quanto è valido in chiamata & ricezione? 3,00% buona ricezione via LTE; audio buono 
| Uso te ot Test uditivo / vivavoce qualità buona / di buon qualità 
Qualità della ci connessione se LIE 8,00% LTE E WLAN xa 
i UAN utilizzabile a 2,465 ha)” 
RISULTATO DEL TEST Fidia 
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I Trucchi e consigli per usare subito GNU/Linux come un vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida 
a tutti i problemi e sfruttare appieno le potenzialità del tuo sistema 


HARI DWA 


NARE 


De 


ISICURE 


ANDROID: BACKUP 
SU GNU/LINUX 


Vogliamo effettuare il backup 

del nostro telefonino o tablet 
Android direttamente dalla nostra di- 
stribuzione GNU/Linux? Non c'è 
niente di più semplice anche perché, 
si sa, il Pinguino e Android vanno a 
braccetto. Per effettuare il backup del 
nostro device è necessario però che 
sulla distro in uso sia installato ADB. 
Se utilizziamo Ubuntu o una sua deri- 
vata, avviamo il terminale e da qui 
lanciamo il comando sudo apt-get 
install adb. AI termine dell'installa- 
zione, spostiamoci sullo smartphone 
Android e da qui raggiungiamo il 
menu Impostazioni: cerchiamo la 
voce Numero di Build e tappiamo 
sette volte sulla voce stessa, fino a 
quando non verrà visualizzato il mes- 
saggio “Ora sei uno sviluppatore”. 
Sempre nelle Impostazioni di An- 
droid, ricerchiamo ora la nuova voce 


e - 


t ilBox:-$ sudo apt install adb 
rata vane lists. 


. Done 


Building dependency tree 


Reading state information... 


Done 


Opzione Sviluppatore e tappiamoci 
su per accedere al nuovo menu: da 
qui, attiviamo il Debug USB. A que- 
sto punto, colleghiamo lo smartpho- 
ne al PC con un classico cavo USB e, 
da terminale, lanciamo il comando 
adb start-server. Dal display del te- 
lefonino, confermiamo la connessio- 
ne con il PC e avviamo il backup digi- 


tando dal terminale della nostra distro | 


GNU/Linux adb backup -apk -sha- 
red -all -f nome_backup.adb, dove 
nome_backup.adb è il nome che vo- 
gliamo dare al file di backup. Ci viene 
ora richiesto l'inserimento di una pas- 
sword: scegliamo quella che preferia- 
mo, ma teniamola ben in mente. Il file 
di backup, infatti, è cifrato e senza 
questa password sarà impossibile ri- 
pristinare il backup! A proposito di 
ripristino: come farlo? Sempre da 
terminale e con lo smartphone 
connesso tramite USB al PC ci 
basta lanciare il comando 


The following NEW packages will be installed: 


adb 
© upgraded, 


Need to get 44.0 kB of archives. 


After this operation, 


1 newly installed, 0 to remove and 333 not upgraded. 


123 kB of additional disk space will be used. 


Get:1 http: fa archive.ubuntu.com/ubuntu xenial/universe amd64 adb amdt 


1+r16-3 [44.0 


kB] 


Fetched 44.0 kB in 0s (195 KB/s) 


Selecting previously unselected package adb. 
. 172750 files and directories currently installed.’ 
.fadb_1%3a6.0.1+r16-3_amd64.deb .. 


(Reading database . 
Preparing to unpack .. 


Unpacking adb (1:6.0.1+r16-3) ... 
Processing triggers for man-db (2.7.5-1) 
Setting up adb (1:6.0.1+r16-3) 


I Fig. 1 Per effettuare il backup di Android su GNU/Linux è necessario che ADB sia instal- 


lato nel sistema 
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adb restore nome_backup.adb 
e attendere la fine del processo. 


GRUB SENZA SEGRETI 


“©, Spesso, quando si realizza un 
5a: sistema dual boot ci si può ri- 
trovare di fronte a problemi di avvio. 
Immaginiamo questo scenario, tra 
l'altro il più comune: vogliamo installa- 
re una qualsiasi distribuzione GNU/ 
Linux accanto a Windows su una 
macchina dove il sistema operativo di 
casa Microsoft è già installato; al ter- 
mine dell'installazione della distro, al 
riavvio del sistema, ci aspettiamo di 
ritrovarci di fronte la classica scher- 
mata di GRUB che ci consente di sce- 
gliere quale sistema avviare, ma il 
boot manager non appare (o la scher- 
mata è visualizzata solo per un secon- 
do) e si avvia Windows come se nulla 
fosse. Cosa fare in questi casi? La so- 
luzione arriva da un semplice tool: Efi 
Boot Manager. Ma, non potendo av- 
viare la distro GNU/Linux già installa- 
ta, per utilizzare il tool dobbiamo utiliz- 
zare una distribuzione live, utilizzando 
un DVD già pronto all'uso (ad esempio 
quello allegato ad un qualsiasi numero 
di Linux Magazine) o una pendrive che 
abbiamo reso avviabile con la distro 
che preferiamo. Fatto ciò, avviamo 
l'OS live e installiamo Efi Boot Mana- 
ger. Per Ubuntu e tutte le sue derivate, 
basta avviare il terminale e lanciare il 
comando sudo apt-get install efi- 
bootmgr. Per Fedora, invece, lancia- 
mo sudo yum install efibootmgr. 
Non appena il tool sarà installato, per 
lanciarlo non dobbiamo far altro che 
digitare sudo efibootmgr ovviamen- 
te seguito da Invio. In output vediamo 
l'ordine di boot del sistema. Come in- 


terpretare il risultato? BootCurrent ci 
indica il sistema operativo attualmen- 
te avviato. Timeout, espresso in se- 
condi, ci indica per quanto tempo ap- 
parirà il boot manager prima di avviare 
il sistema operativo principale. Boo- 
tOrder, infine, indica l'ordine di avvio, 
ovvero quale deve essere l'ordine de- 
gli OS da mostrare in GRUB. Molto 
probabilmente, se Windows è il siste- 
ma operativo che si avvia di default, 
vogliamo far sì che diventi il seconda- 
rio. Ci basta lanciare sudo efibootm- 
gr -o seguito dal nuovo ordine di 
boot: ogni sistema operativo installato 
è identificato da un codice numerico 
che possiamo scoprire lanciando 
semplicemente sudo efibootmgr). 
Altro parametro-da rivedere il Timeout: 
magari, come impostazione predefini- 
ta, la schermata di GRUB viene visua- 
lizzata solo per una manciata di se- 
condi, non sufficienti per effettuare la 
nostra scelta di avvio. A questo punto, 
non ci resta che riavviare il sistema e 
verificare che la prima voce visualizza- 
ta in GRUB (quella predefinita) sia re- 
lativa alla nostra distro GNU/Linux. Efi 
Boot Manager è particolarmente indi- 
cato, dunque, anche se GRUB funzio- 
na regolarmente ma stiamo cercando 
un metodo per modificare l'ordine di 
avvio senza sporcarci le mani con i file 
di configurazione del boot manager. 
Maggiori informazioni sulle opzioni di- 
sponibili in Efi Boot Manager sono di- 
sponibili lanciando da terminale il co- 
mando man efibootmgr. 


VIA LA PASSWORD 
DAI PDF PROTETTI 


Sì A chiunque, almeno. una volta 

“® nella vita, è capitato di ritrovarsi 
di fronte ad un documento PDF pro- 
tetto da password. Una chiave di sicu- 
rezza che, magari, abbiamo impostato 
noi stessi diverso tempo fa ma che 
proprio non riusciamo a ricordare. 
Cosa fare in questi casi? Beh, se pro- 
prio la password non riesce a venirci in 
mente non abbiamo molte alternative: 
dobbiamo trovare un metodo per 
bypassarla e consultare in libertà il do- 
cumento PDF. Per fortuna, esiste un 


tool specializzato proprio in questo. Il ‘ 


suo nome è pdfcrack e, se stiamo uti- 


ubuntu@ubuntu: - 


To run a command as administrator (user "root"), use "sudo <command>". 
See "man sudo _root" for details. 


1-$ sudo efibootmgr 


BootCurrent: 0086 
Timeout: 1 seconds 


: 0080,0086,0003,0082,0085,0087 
TSSTcorp CDDVDW SH-224DB 


Mac OS X 


Gigastone S56200-128GB 
Hitachi HUA723020ALA641 


UEFI: SanDisk 
SanDisk 
:>-S I 


MI Fig. 2 © Ecco il risultato ottenuto lanciando il comando sudo efibootmgr su un PC sul 


quale è installato anche Mac 0S X 


lizzando Ubuntu, la sua installazione è 
davvero banale, proprio perché è già 
pacchettizzato e disponibile nei repo- 
sitory della distro firmata Canonical. 
Dopo averlo installato, da terminale, 
non dobbiamo far altro che raggiunge- 
re il percorso nel quale è salvato il do- 
cumento PDF protetto da password e 
da qui lanciare il comando pdfcrack 
file.pdf dove file.pdf è ovviamente il 
documento da scardinare. L'operazio- 
ne può durare anche parecchi minuti: 
tutto dipende dalla difficoltà della chia- 


ve inserita. E non è neppure detto che 
la password riesca ad essere scardi- 
nata! Se abbiamo un dizionario di pa- 
role (sul Web è possibile recuperarne 
diversi anche di dimensioni che supe- 
rano i 30 GB ed utilizzati dai pirati di 
tutto il mondo per scopi meno nobili), 
possiamo utilizzare l'ozione -w e indi- 
care il nome del nostro dizionario: uti- 
lizzando un attacco di tipo bruteforce, 
verranno provate tutte le chiavi inserite 
all'interno del dizionario (che non è al- 
tro che un file .txt). 


I Fig. 3 © La lista di tutte le opzioni disponibili in pdfcrack 
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vita su un asteroide 


= " L " sia n = - = 
EH Costruiamo il nostro impero nello spazio e decidiamo 
se invadere altre pasi spaziali o diventare spietati pir 


| Licenza: Free 
Sito Web: http:/astrolords.com/ 


ilasciata la prima versione nel 2014, 
sviluppato da Aratog LLC (http: 
aratog.com) software house Ucraina 
sita in quel di Odessa, pubblicato in Europa 
da BISBOG SA (wmww.bisbog.com) e-basato 
sul motore di gioco Unity (https:/unity3d. 
com), Astro Lords è un gioco appartenente 
« alla categoria degli Sci-Fi (Science-Fiction) di 
i tipo MMORTS (Massively Multiplayer Online 
\eal-Time Strategy) che combina la gestione 
delle costruzioni necessarie a evolvere e 
migliorare il mondo nel quale vive la nostra 
tun con la strategia da adottare nelle 


pra spaziali, nello spionaggio così 


O 


‘come nei combattimenti. 


NECESSARIO IL CLIENT 


Basato su una architettura client-server, chi 
vorrà provare il gioco dovrà necessariamente 
installare il client. Infatti, sarebbe possibile 
utilizzare anche il browser ‘per giocare, 
ma il condizionale è» d'obbligo: perché 
occorrerebbe installare nel browser in uso.il 
plugin Unity il qualé' supporta ‘solo Mac os 
X e Microsoft Windows, pertanto « dobbiamo 
rinunciare a questa miodalità. Allora come» 


fare? Il gioco è distribuito anche sulla . 


piattaforma di contenuti digitale Steam 
(http://store.steampowered.com) quindi coloro. 
che hanno già il client omonimo”possono 
passare all’installazione def'gioco utilizzando 


00 
0 
0a 
|@@ Linux Magazine 


DOWNLOADEO CONFIGS: 


sazio 


la nota dinamica. Chi noh.haj 6 
installare, il client di casa Valve 
“disperare” perché può scaricare 
dedicato.:Dal sito del progetto, nell 
page in basso a destra, nella Se@ 
Or downloadga client clicchiamo sul 
pulsante. giallo Linux Client. Verrà chiesto 
«di-Selezionare la localizzazione tra quelle 


fo: purtroppo al momento non c'è . 
| 


‘aliano. Opteremo quineae per EN (Inglese): 
‘ dopo qualche seconddî Verrà scaricato il file 
Astrolords_EN- 3.0.9 Lim 21.09.2017. 
zip P_6007 se di 370 Vol Deboimprimiamolo 


ff WEB 


x86-64) e 


A unu fi anorop 


E 10S & MAC 


con il comando" unzip Astrolords_ 
EN_3.0.9_Linux_21.09.2017.zip: Verrà 
creata una cartella di nome Astrolords_ 
Data contenente tutti i file necessari e 
verranno estratti due eseguibili, Astrolords. 
x86 e Astrolords.x86_64. Registriamoci al 
sito così come riportato nel primo tutorial, 
diamo i permessi di esecuzione al file 
gorrispondente all'architettura del nostro 
$ad esempio chmod +x Astrolords. 
solo a questo punto lanceremo 
uddetto file cliecandoci sopra una o 
Volte a seconda delle impostazioni 


dell'ambiente. desktop. oppure da. un 3 


terminale con il comando ./Astrolords., 
x86_64 per vedere, dopo qualche secondo, 
la schermata di Fig. 1. 


UN GIOCO NON FACILE! 


Sebbene la modalità PVP (Player Versus 


Player, giocatori uno contro l’altro) risulti 


essere la principale in Astro Lords, nulla 
vieta di poter condurre il proprio asteroide ad 
essere uno dei più floridi senza sparare un 
colpo. Va comunque prevista una difesa da 
eventuali pirati dello spazio. Ogni giocatore 
inizia il proprio percorso da Astro Lord sul 
proprio asteroide situato nella nebulosa 
Oort, luogo dove sono presenti anche tutti 
gli altri gioggtori con i loro asteroidi. Il punto 
inizial®®© na Kuiper Belt, nota anche 
cgme zona Newbee, dove spionaggio, 
Novre, battaglie e esplorazioni non 
"’Sonb' permesse. Ne consegue che il primo 
Pia fare è quello di acquisire l’abilità 
pilotare l’asteroide compito, questo, 
possibile solo al capitano (Passo 2, terzo 
tutorial), figura indispensabile anche per 
poter combattere nelle arene e/o difendere 


{ 


Sita 


REQUISITI VARIEGATI 
Su PG, Android e i0S! 


Il gioco è disponibile per numerose piat- 
taforme poiché è sviluppato utilizzan- 
do il motore grafico Unity. Questo vuol 
dire che potremo giocare nel browser 
dell'amico che utilizza Microsoft Win- 
dows, continuare la sessione nel nostro 
PC con GNU/Linux per poi passare al di- 
spositivo mobile, sia esso Android o i0S 
(iPhone o iPad). Per PC desktop o por- 
tatili assicuriamoci di avere almeno un 


la propria base. Sono 7 le possibili classi 
di appartenenza di un ,Capitano.e per ogni 


Astro Lord si possono, avere fino a 6 capitani, * 
che possono guadagnare esperienza*i8@ 


acquisire nuaVe capacità divise nelle 
categorie Weaponry (Armi), Leadership 
(Comandante) e Piloting (Pilota).«Possono 


guadagnare punti Experience durante Te 


battaglie - dalle quali é"esclusa.la.fase.di 
allenamento iniziale% in diffefenti modi. Ad 


Prima la registrazione 


| “Lancio il client?” No, prima l'account di gioco 


processore dual core (AMD o Intel) da 2 
GHz con un minimo di 2 GB di RAM e una 
scheda grafica a partire da una nVidia 
GeForce 6800 o ATI Radeon x1950 e su- 
"periori (o relativi modelli mobile per por- 
tatili). Optando per il client stand-alone 
necessiteremo di circa 2 GB di spazio su 
hard disk. D'obbligo, infine, una connes- 
sione xDSL senza limiti di tempo e/o vo- 
lumi di traffico. 


esempio, la prima vittoria nelle prime 24 ore 
raddoppia il valore dei punti che si possono 
ottenere distruggendo navi nemiche in 

battaglia in Team Deathmatch. Per 
M@striprendere.".ruoli e le capacità di ogni 
capitanòsiiggeriamo di approfondire 
l'aspetto, è inevitabilmente l’intero gioco 
Sei si vuole continuare nell'impresa dopo 
l'intigatto iniziale,» consultando il wiki 
dedicato ittp:/ ‘olords.com). 


I COMANDI 
01 Puntiamo il browser all’in- 

dirizzo http://en.astrolords. 
com, clicchiamo sul pulsante in alto 
Login e nella nuova schermata sul 
pulsante verde Registration. Verre- 
mo indirizzati alla pagina della form. 
Riportati tutti i dati spunteremo la 
casella | agree with rules of user 
agreement, quindi clicchiamo su Cre- 
ate an account. 


0 2 tra II IU 


Rlient'e effettuiamotil login 
attraverso la schermata visibile in 
Fig. n) Dopò iil'login apparirà la pop- 
up delleneWsitralte quali potrebbe 
esserci l ‘afinuncieitli U'aggiorsmei. 


GRAFICA E AUDIO 
03. aLe impostazioni (Game 
Settings]mon,prevedono 
‘molle voci&praticamente: il solo tab 
| Settings ftetquale abbianfio 3 se- 
Zion esplicative; Audio, Graphics e 
© Game. tvalbri di défautt dovrebbero 


namento della versione:del'client® >» andate pilehe'bene,,ma se nostro 


Chiudiamo La finestra deWeihews, “| 


quindi cli&sulla icona in! ‘alto:sinistra "" 


che simboleggia una ruota: detfiate. 


“pe ‘performante nella sezio- 
taphfics in Graphics.qualîity pos- 
siamo ORE Presti I n 
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Un nuovo compagno di viaggio 


E 


IL NOME E 


0 Al primo login, dopo Una breve” 


storia del gioco, verrà chiesto 
di riportare il nome da dare all'asteroide. 


Da questo punto in poi. un Advisor (consù- 


lente] ci seguirà passo dopo passo, alme- 
no fino ad un certo punto. Un vero e pro- 


Nelle prime fasi il consulente è un alleato preziosissimo! 


MISSIONI 
02 Tre sono le missioni (Quests] 
RISO che$fengono insegnate al 
giocatore dalkAdvisor: cofhe costruire 
le strutture necessarie all'interno della 
cupola sull'asteroide, come effettuare lo 
«= studio delle scienze e infine come com- 


prio tutor che ci indicherà ogni volta dove» «battere nell'arena. Il primo passo sarà 


cliccare al fine di comprendere la basila=: 


re dinamica di gioco. 


Il capitano può pilotare l'asteroide - dopo 
aver studiato l’associata scienza - in zone 
nelle quali è permesso effettuare spionaggio 
e/o combattimenti. Con il procedere del 
gioco possiamo diventare padroni di altri 
asteroidi sottraendoli ai giocatori che hanno 


Lire . . 
È la costruzione di una centrale che possa 
 fornine energia all'asteroide. 


perso in battaglia. Ma'più asteroidi abbiamo 
più difficile sarà controllarli con il rischioche 
qualcuno potremmoiperderlo in presenza di 
battaglie simultanee! Ultima nota: ‘occorre 
giocare! Infatti se’ di imo*rimanere per 
molto tempo®senza fare login riceveremo 


Prima lo studio... 


DE 


LE 


LE SCIENZE ia 
Con il procedere del gioco — 
l'interfaccia diventerà sempre? 
più popolata di valori'e voci, e grazie 


@ 


TERE CRAVATTA 


IL CAPITANO 

È arrivato il momento dass 
sumere un capitano. Nella 

finestra.di scelta si hanno a disposizione, 


alla costruzione della miniera, e quindi = © CoMe riportato nell'articolo, 7 capitani. 


all'estrazione dei cristalli, avremo più 
materia prima per rendere florido il no- 
stro asteroide. Perle scienze l’Advisor- 


continuerà a guidarci fino alla costruzio- 5 


ne della Laser Factory... 
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| be non dovesse piacere sarà sempre 


possibile, in seguito, rimuoverlo per as- 
sumerne un altro così'come possiamo 
migliorarlo facendogli acquisire punte 
experience. È 


STRUTTURE | 


: 03 Seguendo il © nsulente 
verremolfonti ii 
" n "ostruzione delle Strutture; Eta volta 


della Cyborg Factory, una fabbrica che 
costruisce lavoratori, esploratori e spie, 
seguita dalla miniera per l'estrazione 
dei cristalli (Crystals]}, un carburante per 
l'asteroide e utilizzato anche come ma- 
teriale da costruzione. 


una mail con un contenuto eloquente: se 
non giochi rischi di perdere nello spazio il tuo 


asteroide a causa della mancanza di controllo . 


dello stesso. Una situazione. del. genere 
bloccherà tutte le attività e il progresso così 
come eventi e missioni verranno perse. 


LA BATTAGLIA 
Arrivati a questo punto l'advisor 
ancora non ha terminato il suo 

compito, manca l'ultima parte: guidarci in 

una battaglia simulata. Verremo condotti 
nell'arena dove ci verrà spiegato come 

comportarci per attaccare un nemico 0 

difenderci qualora venissimo attaccati. 

Dopo questo toccherà a noi applicare 

quanto Ci è stato insegnato! 


SEMPRE PIÙ RICCA DI CONTENUTI, 
SEMPRE PIU CONVENIENTE! 
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Mago degli 
ologrammi”. 


MW Grazie agli effetti di Kdenlive possiamo costruire un 
ologramma, come quelli che si vedono nei film di fantascienza 


remoto si vedono vari oggetti futuristici, come macchine per il te- 

letrasporto o comunicazioni che avvengono grazie ad ologrammi. 
In effetti, spesso è difficile per scrittori attuali immaginare come sarà 
il mondo e che tecnologia avremo tra decine e decine di anni: se 
per gli autori di Ritorno al futuro ormai dovremmo avere tutti auto- 
mobili volanti ma nessun televisore a schermo piatto, è ovvio che 
fare previsioni non sia facile. Però, gli ologrammi sono qualcosa di 
piuttosto realistico, più che altro perché esistono già: sono soltanto 
molto costosi e pare che per ora se li possa permettere soltanto uno 
dei candidati alla presidenza francese (Melenchon, che ha condotto 
una manifestazione in due città contemporaneamente proprio gra- 
zie a questa tecnologia). Ma è probabile che nell'arco dei prossimi 
decenni il prezzo calerà e sarà possibile fare delle videochiamate in 
3D. In altre parole, anche se al momento gli ologrammi “domestici” 
sono ancora fantascienza, non sono una previsione così irrealistica 
e possono rivelarsi un'ottima idea per chi voglia realizzare un filmato 
fantascientifico che abbia un fondo di verità. Inserire un finto olo- 


| tutti i film di fantascienza ambientati in un futuro più o meno 


gramma in uno dei nostri filmati è un'operazione non troppo com- 
plicata, ma richiede alcuni accorgimenti. Prima di tutto servirà un 
filmato della scena “originale”, cioè quella in cui si vede il proiettore 
dell’ologramma: questo filmato funzionerà come lo sfondo dell’ef- 
fetto. Sopra questo sfondo verrà posizionato un altro filmato, quello 
che rappresenterà l’ologramma stesso: semplicemente una ripresa 
del nostro attore davanti ad un telo verde. Con l’effetto “chiave cro- 
matica” possiamo far sparire il telo verde, sovrapponendo perfetta- 
mente l’attore allo sfondo, come se stesse uscendo dal proiettore. 
Però è ovvio che una semplice sovraimpressione non possa bastare: 
innanzitutto, dovremo utilizzare una modalità di sovrapposizione di 
tipo luce, in particolare è consigliabile “Hard light”. In questo modo 
l’ologramma sembrerà costituito per l'appunto da luce, quindi come 
un vero ologramma. Per facilitare l’idea che l’ologramma provenga 
dal proiettore, possiamo disegnare dei raggi luminosi, da far apparire 
(deboli, ovviamente) come un cono che esce proprio dal proiettore 
e che circonda l’ologramma. Inoltre, dovremo aggiungere qualche 
disturbo: se l’immagine è troppo perfetta, non è realistica. 


Scegliamo il fotogramma del proiettore 


Selezioniamo un frame del video originale in cui si vede quello che sarà il proiettore olografico 


© 


1) drenata 


Proprietà orta dp Porca Trani Si 
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LA CLIP DI SFONDO 
Cominciamo creando un nuovo progetto in 


Kdenlive contenente la clip dello sfondo e quel- 
la dell'attore che fungerà da ologramma. Posizioniamo lo 
sfondo nella traccia Video1, quella più in basso, taglian- 
dola se necessario. 
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ESTRAZIONE DEL FRAME A 

Spostandoci sulla timeline, scegliamo un fo- 

togramma qualsiasi nel quale si veda l’ogget- 
to che funzionerà da proiettore per l’ologramma. A quel 


punto basta premere il pulsante delle opzioni nel monitor 
Progetto e scegliere Extract frame. 
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In parte per la sfiducia che tutti hanno nei confronti dei provider delle 
telecomunicazioni, in parte per la consapevolezza che le cose per- 
fette non esistono, nessuno si aspetta che un ologramma appaia 
davvero come avere una persona davanti a sé. Con Kdenlive pos- 
siamo aggiungere due disturbi per rendere l’ologramma più realisti- 
co: innanzitutto l’effetto “grain”, cioè un disturbo casuale, come una 
sorta di fruscio dell'immagine. Danno l’impressione che l’ologramma 
sia effettivamente costituito da puntini di luce. L'altro effetto si chia- 
ma “wave”, ed è una serie di onde (per simulare la classica scansio- 
ne a linee, tipica dei vecchi televisori a tubo catodico). In effetti, gli 
ologrammi funzionano proprio come un sistema di proiezione, quindi 
è intuitivo per il pubblico immaginare che una eventuale interferen- 
za nel segnale risulti non come una immagine pixelata, ma come 
una deformazione dell'immagine a forma di onda. Ecco un filmato 
d'esempio: www.edmaster.it/url/7095. 


BM Fig. 1 © L’ologramma appare sopra il filmato di sfondo 


Qualche modifica con GIMP. 


Utilizziamo il software di fotoritocco per disegnare dei raggi luminosi dal proiettore 


Î| Noniebveto: PE 
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iii] Larghezza 


Aptezza Uni pa v 


Tipo di riempimento livello 
Colore di prumo paro 
Colore di Mundo 
Bianco 

È Trasparenza 


NUOVO LIVELLO 
01 Aperto il fotogramma in GIMP, dobbiamo aggiun- 
gere un nuovo livello, con lo sfondo trasparente. 
Possiamo farlo cliccando sull'apposito pulsante nel pan- 
nello dei livelli. E questo nuovo livello deve essere posizio- 
nato sopra l'immagine del fotogramma. 
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PULIZIA CONTORNO 
03 Utilizzando lo strumento Lazo, selezioniamo 
la parte in eccesso delle linee bianche e la 
cancelliamo premendo Canc. Le linee infatti non de- 
vono coprire il proiettore, altrimenti non sembra che 
provengano da esso. 
a2 se Linux Magazine 


LINEE DI LUCE 
02 Prendiamo lo strumento Pennello, impostan- 
do un tratto molto sfumato sui bordi e il colore 
bianco. Con la dimensione che preferiamo, cominciamo a 
tracciare le linee che saranno i raggi di luce: basta cliccare 
su un punto e poi tenere premuto Maiusc. 


© Stampa con Gutenprint... 
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L'ESPORTAZIONE 
04 Nascondiamo il fotogramma, cliccando sul pul- 
sante a forma di occhio a fianco del suo livello. 
Dovrebbero essere visibili soltanto le varie linee che abbia- 
mo disegnato. Ora possiamo esportare l’immagine, even- 
tualmente anche sovrascrivendo l'originale. 
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IL GIUSTO PUNTO DI VISTA 


Vi sono alcuni piccoli accorgimenti che si possono adottare duran- 
te le riprese per rendere al meglio l’illusione di stare utilizzando un 
proiettore olografico. Prima di tutto, è bene scegliere un obiettivo 
“normale”, ad esempio un 50mm su una videocamera full frame, di 
modo che l’immagine appaia quanto più naturale possibile. Poi, è 
una buona idea riprendere l’attore dal basso, quindi posizionando la 
cinepresa al massimo a mezzo metro da terra, perché ci si aspetta 
sempre che il punto di osservazione sia basso. Se però prevedia- 
mo di “proiettare l’ologramma” da un punto rialzato, come il soffitto, 
allora dobbiamo eseguire la ripresa al contrario, da un punto molto 
alto. In entrambe i casi, la prospettiva forzata potrebbe renderci le 
riprese difficili, ma basta girare la videocamera di 90° e riprendere 
sfruttando il lato più lungo del sensore. L'immagine può poi essere 
ruotata con l’effetto Rotate and shear in Kdenlive. 


BI Fig. 2 e Inun particolare si nota la distorsione a forma di 
onde e i punti luminosi 


La sovrapposizione delle clip 


Quella dell’attore “ologramma” con i raggi luminosi e la clip originale 


DA III TETI 


È 

Ù 
® mona nuce side sberla sona cosedisa sempe nia se cn sr 
RNC 


COME LUCE FORTE 
Tornando in Kdenlive, possiamo inserire l'imma- 
gine appena creata nella traccia Video2, ovvero 
quella intermedia. Tra le due clip esistenti impostiamo una 
transizione di tipo Composite and transform, con compo- 
siting Hard light. 3 
dele © RIMESSIONE] o nuo 
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CLIP DELL'ATTORE 


A questo punto, nella traccia Video3 dobbia- 
mo inserire la clip contenente l'attore, quella 
che rappresenterà l'ologramma. La clip deve avere una 
transizione di tipo Composite.and transform, che deve 
essere riferita alla traccia Video1. 
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SEMITRASPARENZA 

Lavorando sulla transizione, possiamo aggiun- 
gere dei fotogrammi chiave per far oscillare 
l'opacità, ad esempio passando dal 40% al 50%. Consi- 
glio: l'opacità non deve mai essere troppo forte, per l’ap- 
punto non oltre il 50%. 
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ROTAZIONE DI 90° 

A questa clip dobbiamo aggiungere un ef- 
fetto del tipo Rotate and Shear. Con questa 
tipologia di effetto possiamo correggere la rotazione 
sull'asse X, portandola a -900 (o 900) di modo. che l'at- 
tore non appaia ribaltato. 
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l’immagine diventa un ologramma 


Applicando un paio di effetti la clip video dell’attore può assomigliare a un vero ologramma 


CHIAVE CROMATICA 

Possiamo aggiungere alla clip contenente l'attore 
l'effetto chiave cromatica, in modo da cancellare 
lo sfondo su cui era stato ripreso: basta selezionare il colo- 
re del telo e impostare una varianza adeguata (deve sparire 
solo lo sfondo, non l'attore). 


ANCORA LUCE FORTE 

Ora possiamo tornare sulla transizione della clip dell'at- 

tore e impostare la sua modalità di compositing a Hard 
light, come quella usata per i raggi di luce. Qui dobbiamo scegliere 
una opacità intorno all'80% perché l'attore deve essere visibile. 
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5DISTORSIONE A ONDE 

Sarà probabilmente necessario anche regolare la sa- 
turazione con l'effetto Saturation aumentandola un 
po’, intorno a 300, per far sembrare l'immagine meno naturale. 
Infine, possiamo aggiungere delle onde orizzontali all'immagi- 
ne con l'effetto wave. 
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RITAGLIARE LA CLIP 

Sarà necessario anche l’effetto Rotoscoping, 

per ritagliare i contorni dell'attore ometten- 
do parti dell'immagine non necessarie. In particolare, 
è bene tagliare un po' i piedi dell'attore, così sembrerà 
uscire dal proiettore. 
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LUMINESCENZA BLU 
0 b Possiamo, se necessario, correggere la luminosità dell’at- 
tore aggiungendo alla clip un effetto Curve, e disegnando 
una curva verso l'alto per rendere l'immagine luminosa. Con l'effetto 
Hue shift impostato a 200 possiamo dare un tono blu all'immagine. 
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PUNTINI LUMINOSI 

Cliccando sul pulsante a forma di cronometro, si 
possono impostare dei frame chiave dell'effetto: 
possiamo cambiare amplitude da 5 a 2 all’inizio della clip, per 
far comparire l'immagine. Inoltre, possiamo aggiungere un 
disturbo con l'effetto Grain. 
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File Modifica 


Visualizza 


tude — Konsole 


Segnalibri 


Impostazioni 


“FAGGIO 


| STREAMING 
| NELLA LAN” 


Esistono vari metodi per condividere i propri 
file multimediali. Ma qual è il più semplice? 
Grazie all'interfaccia web di VLC bastano pochi clic 


1 concetto di NAS è oggi molto dif- 

fuso, e molte persone provvedono a 

crearne uno da zero partendo da un 
Raspberry Pi. Avere un dispositivo di rete 
su cui memorizzare i brani o i film prefe- 
riti è molto utile, ma bisogna anche poter 
usufruire di questi contenuti. Il metodo 
più comune consiste nel condividere l'ac- 
cesso alla memoria del NAS tramite SFTP, 
SAMBA o altri protocolli per l'accesso 
remoto ai file. Però esiste anche un'altra 
opzione: lo streaming. Spesso lo si fa uti- 
lizzando lo standard DLNA, ma si può an- 


Aiuto j File. Madifica Visualizza 


che mettere in piedi un proprio server di 
trasmissione audio/video per trasmettere 
utilizzando il protocollo HTTP, in modo 
da poter accedere allo streaming pratica- 
mente su qualsiasi dispositivo. E lo stru- 
mento più semplice per ottenerlo è VLC, 
il più famoso riproduttore multimediale 
FOSS in circolazione. Infatti, possiede 
una comoda interfaccia web tramite la 
quale possiamo controllare il riproduttore 
e creare dei nuovi flussi di streaming, an- 
che da remoto. E se volessimo installare 
un server di streaming sul nostro NAS? Lo 


archimedes: — Konsole 


Segnalibri. Impostazioni Aiuto 


Prima di tutto si deve installare VLC sul server 

(ad esempio un Raspberry Pi o un qualsiasi 
altro sistema GNU/Linux). Se non si vuole utilizzare Xorg 
(per risparmiare risorse) conviene installare il pacchetto 


vlc-nox. 
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Poi, si può avviare l'interfaccia web di VLC con 

il comando vlc -l http --http-port 8080 --http- 
password alligatore3. Ovviamente, è possibile modificare 
a proprio piacimento la porta e la password (la quale, in 
realtà, non è necessaria, ma consigliata). 


si può fare, ma ci ritroveremo di fronte ad un problema: come deo sulla propria LAN: Easy Stream. Questa funzione è già im- 
gestire le impostazioni del flusso in assenza di un'interfaccia —plementata, ma soltanto in parte: non funziona sempre, non su 


grafica? A risolvere questo problema server un'interfaccia web: tutti i dispositivi, è probabilmente necessario ancora del tempo 
dallo stesso dispositivo con cui vogliamo visualizzare lo strea- per renderla pienamente funzionante. Ciò che fa è integrare un 
ming possiamo anche gestire le impostazioni del flusso stesso. riproduttore multimediale direttamente all’interno dell’interfac- 
Ad esempio, ci colleghiamo all’interfaccia web del server tra- cia web. Significa che si potrebbe accedere all’interfaccia web 


mite il nostro tablet, selezioniamo i file da riprodurre e poi li del proprio server VLC, selezionare i file creando una scaletta 
visualizziamo con il riproduttore multimediale installato sullo di riproduzione, e poi mandarli in play. Tutto dallo stesso brow- 
stesso tablet. In questo scenario, un metodo piuttosto comodo ser web, da un qualsiasi dispositivo della propria rete locale o 
è dato dall’interfaccia HTTP di VLC. Le varie funzioni vengo- persino da remoto. Siamo in viaggio, ci annoiamo e vorremmo 
no descritte nella wiki ufficiale (Wwww.edmaster.it/url/7100). vedere un film memorizzato sul nostro hard disk di casa? Nes- 
C’è una funzionalità in particolare che potrebbe rendere VLC lo sun problema, tutto ciò di cui necessitiamo è un browser come 
strumento perfetto per una semplice condivisione di audio e vi- Google Chrome o Mozilla Firefox per collegarci al server VLC 


Le impostazioni dello streaming 


Scegliamo dove e come riprodurre il flusso audio/video 


vit-sor 1611 an cali x byte: CI 
Autenticazione richiesta ; 
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http/archimedes.lan:8080 richiede un nome utente Ì bi 
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L'INDIRIZZO WEB 
0 1 Ora si può accedere all'interfaccia web di VLC 
tramite rete locale od anche tramite WAN [se si 
apre la porta sul proprio router) indicando in un browser 
l'indirizzo http://server.lan:8080/ dove server.lan è l'indirizzo 
del computer su cui è avviato VLC. 


Create Stream 


Ouest method | HTTP_#] 
Moltipiexer 
Mixoptionsi — 


Output port iso81 ù 
Dutput destination (0,0,0,0 


Deintertace |} = = 
Output file ‘stresm.fiv i 


Create Cancel. È 


0 3 ESPORTAZIONE 
Le impostazioni per un nuovo streaming sono impor- 
tanti: il consiglio è di realizzare video theo o MPEG2 
ed audio vorb oppure mp3. Il metodo di output deve essere HTTP 
con multiplexer 0GG oppure MTS. 


VUE ZZA Wendore am VE in Mid 


CANTO MIO e VIAGARAN fe 
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LE IMPOSTAZIONI 
02 Si deve inserire la password specificata lascian- 
do però completamente vuoto il campo del nome 
utente. | menù appaiono sulla sinistra avvicinando il mouse. 
Cliccando su Manage streams si possono selezionare le impo- 
stazioni predefinite dello streaming. 


[3 LinuxQualityHelp 


Media Browser 


0 4 SULLA PORTA 8081 i 
È poi opportuno avere la porta di output 8081 (diversa 
da quella dell'interfaccia web) ed indicare un file qual- 
siasi, anche privo di estensione. Per aggiungere nuovi elementi 
alla playlist di streaming basta cliccare sul pulsante Open Media. 
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Dai file allo streaming 


Selezioniamo i file multimediali e proviamo a riprodurli 
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ost in Google - ep. ‘Forever UD #lostingoogie(720p_ _H.264- -AAC).Mp4 
ost in Google - ep. 2 - l'm feeling Lucky #lostingoogle(720p_H,.264-AAC).mp4 
ost in Google - ep.3 - 404 page not found(720p_H.264-AAC).mp4 
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SELEZIONE DEI FILE 

Si apre un semplice file manager che consen- 

te la selezione multipla di file, che possono 
essere aggiunti alla scaletta: basta premere il pulsan- 
te Enqueue. Il risultato si vede poi direttamente nella 
pagina principale. 


Protocollo di rete 
Inserisci un URL di rete: 


http:/archimedes.lan:8081/stream.0gg 


| 
| 
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{C) Mostra altre opzioni 


LI Riproduci \v|| Annulla 


URL DELLO STREAM 

A questo punto possiamo iniziare a visualizzare 

lo streaming. Come fare? Basta raggiungere un 
indirizzo del tipo http://server.lan:8081/stream.flv, dove 
stream.flv è il nome dato allo streaming (nelle impostazio- 
ni di Manage streams) e server.lan l'indirizzo del server. 


File |) Disco |%? Rete [Il Dispositivo diacquisizione i 


By creating a stream, the Maln Controls will operate the stream 
instead of the main interface. The stream will be created using 
default settings, for more advanced configuration, or to modify the 
default settings, select the button to the right: Manage Streams © 


Once the stream is created, the Media Viewer window will display 
the stream. Volume will be controlled by the player, and not the 
Main Controls. 


The current playing item will be streamed. If there is no currently 
playing item, the first selected item from the Library will be the 
subject of the stream. 


To stop the stream and resume normal controls, click the Open 
Stream button again. 


«°°  Areyousure you wish to create the stream? 


PLAYLIST CREATA 

Ovviamente, gli elementi della playlist posso- 

no essere costituiti da solo audio o anche da 
video. Sul sistema devono comunque essere installati 
i codec necessari per riprodurli (a volte si trovano nei 
repository non-free). 


Media Riproduzione Audio Video Sottotitolo Strumenti Visualizza Aiuto f90, denai t 
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http://archimedes.lan:8081/stream.flv 
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TUTTO IN PLAY! 

Cliccando su Easy stream dovrebbe essere possibi- 

le visualizzare lo streaming direttamente nella 
pagina web, ma non è una funzionalità supportata appieno. 
Tuttavia, lo si può visualizzare con qualsiasi riproduttore che 
supporti l'apertura di flussi di rete. 


e scegliere un file da riprodurre. AI momento in cui scriviamo 
non è ancora stata indicata una data ufficiale del rilascio defini- 
tivo di questa funzionalità, ma è sicuramente qualcosa da tenere 
sott'occhio. 
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UN SERVER CON MINIDLNA 


Ovviamente, esistono altre opzioni che ci permettono di condi- 
videre i nostri file multimediali nella rete locale. Molti avranno 
sicuramente già sentito parlare del DLNA, lo standard di condi- 


visione dati definito dalla Digital Living Network Alliance. È un 
standard di tipo Universal Plug and Play, quindi è progettato per 
funzionare in modo del tutto automatico: ci si collega alla fonte 
dei file per mandare questi ultimi in riproduzione, senza ulterio- 
ri passaggi intermedi. Affinché funzioni è necessario disporre di 
un server ed un client. I client non sono altro che i software o 
i dispositivi che utilizziamo per riprodurre i file multimediali: 
un player come VLC va benissimo, anche la versione per An- 
droid. Ed esistono pure dispositivi che fanno tutto da soli, come 
altoparlanti DLNA che con un piccolo schermo permettono di 
selezionare il server (di solito la ricerca nella LAN è automa- 
tica) e riprodurre subito tutta la musica disponibile. Il server, 
invece, è per il software installato sul dispositivo che contiene 
tutti i file multimediali e che utilizziamo proprio per distribuire 
i file nella LAN. 

Quale software utilizzare per creare il server DLNA? Esistono 
varie soluzioni. Il più semplice è probabilmente MiniDLNA. 
Ha il vantaggio di essere non soltanto molto facile da configura- 
re, ma anche molto leggero. Non richiede quindi molta potenza 
di calcolo e si può tranquillamente installare su un dispositivo 
qualsiasi, soprattutto sul piccolo e parsimonioso (in termini di 
consumo energetico) Raspberry Pi. Installiamolo su un sistema 
Debian-like con il comando: 


sudo apt-get install minidlna 


Per configurare il server basta modificare l’apposito file di configura- 
zione: 


sudo nano /etc/minidlna.conf 


Per ogni cartella che vogliamo condividere basta scrivere delle righe 
di questo tipo: 


Spotify Wireless Audio Streamer 


di docooler 


EUR 34,99 yprime 
Solo 8 con disponibilità immediata - Ordina ora. 


Ulteriori opzioni di acquisto 
EUR 34,99 (2 offerte prodotti nuovi) n 


GGMM E3 Altoparlante Intelligente senza Fili Wi- 
Wifi, Orologio LED e Porta USB per la Ricarica dei 
di GGMM 


EUR 98,88 EUR-49.99 prime 
Ricevilo entro lunedì 9 ottobre 


Pioneer SX-N30 - Ricevitore di rete (2 x 85 Watt, 4 
controllo App) 


di Pioneer 


EUR 473,49 yprime 
Solo 7 con disponibilità immediata - Ordina ora. 


Ulteriori opzioni di acquisto 
® Fig. 1 * Sul Web è facile trovare a poche decine di euro 


dispositivi che funzionano automaticamente in DLNA, 
come degli altoparlanti 


LA TERZA STRADA: ICECAST 


Un'ulteriore opzione, più solida ma più scomoda, per con- 
dividere i propri file multimediali (la musica in particolare) 
è Icecast. Si tratta di uno streamer utilizzabile per creare 
degli streaming di audio e‘video, un po' come si fa anche 
con VLC, ma ha il vantaggio di essere programmabile. È 
molto utilizzato per realizzare webradio e webtv, e può es- 
sere una buona idea per creare una propria piccola radio da 
diffondere in un'area abbastanza grande. Ad esempio, in un 
campus universitario o in un centro commerciale: piuttosto 
che realizzare un complicato sistema di cavi per portare 
l'audio dove lo si vuole, è molto più semplice e meno costo- 
so costruirsi una radio personale, con un'apposita scaletta 
e poi installare qua e là degli altoparlanti che riproduco- 
no il flusso che trasmettiamo dal server in tempo reale. Il 
vantaggio di Icecast è che si possono controllare varie fonti 
in tempo reale, ad esempio anche un microfono (cosa che 
può essere utile per richiamare le persone in luoghi molto 
affollati). Un esempio di una configurazione semplice è di- 
sponibile alla pagina Web www.edmaster.it/url/7101. 


media dir=A,/media/HDD/Music 
media dir=P,/media/HDD/Pictures 
media dir=V,/media/HDD/Movies 


Infatti, possiamo condividere file audio, video e immagini. Se 
la cartella che specifichiamo contiene audio possiamo indicarlo 
con il codice A, mentre per le fotografie il codice è P e, infine, 
per i video è il codice è V. I codice devono essere divisi dal 
percorso della cartella con una virgola. Si possono aggiungere 
molte altre cartelle, non c’è un limite. Si può poi specificare il 
nome con cui il server apparirà sulla rete Wi-Fi della nostra rete 
locale nella riga: 


friendly name=IL MIO SERVER DLNA 


Un'ultima riga interessante è db_dir, che possiamo scrivere come qual- 
cosa del genere: 


db _dir=/home/pi/.minidlna 


Questo ci permette di memorizzare il database in un file, così non 
dovrà essere ricreato ogni volta che riavviamo il sistema. Affinché le 
modifiche sianò effettive possiamo riavviare il servizio di MiniDLNA 
col comando: 


sudo systemctl restart minidlna.service 


così comincerà anche la costruzione del database. Si tratta del 
database di tutti i file presenti nelle cartelle e sottocartelle che 
abbiamo specificato, che viene poi distribuito a tuttii client per 
facilitare il loro accesso ai file. Grazie a questa caratteristica del 
server DLNA, si possono facilmente creare scalette o selezionare 
singoli file da riprodurre anche utilizzando dispositivi poco poten- 
ti come smartphone e sistemi embedded. 
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ALLA SCOPERTA 
DI UBUNTU 17.10 


Canonical ha rilasciato la release autunnale della distro più amata dagli utenti. 
Cosa c'è di nuovo? Come installarla? Scopriamolo subito! 


rtful Aardvark. È questo il nome 
A” codice della nuova release 

della distro firmata Canonical, 
come al solito due parole che iniziano 
entrambe con la stessa lettera. La prima 
un aggettivo, la seconda un sostantivo. 
Cosa vuol dire Aardvark? Si tratta di 
un mammifero di origine africana. Ma 
la parola veramente azzeccata, questa 
volta è Artful che, come molti avranno 
già intuito, significa pieno di creativi- 
tà o abilità. Già, perché questa volta, 
in casa Canonical hanno finalmente 
fatto qualcosa di diverso. Non siamo 
di fronte al “solito” aggiornamento di 
Ubuntu che si limita a rinfrescare i pac- 
chetti software. Siamo di fronte ad un 
punto di svolta che riguarda principal- 
mente l'ambiente desktop: gli sviluppa- 
tori hanno abbandonato Unity facendo 
spazio a GNOME. E, in conseguenza a 
questa decisione, anche i sogni di glo- 
ria di Mir sono andati definitivamente 
in fumo: già da ora, il server grafi- 
co predefinito è il più che apprezzato 
Wayland, ormai all'unanimità definito 
il nuovo grande erede di X.Org. E po- 


ADDIO Al 32 BIT 


Fig. 1 * L'elenco delle applicazioni di GNOME ha un aspetto molto simile 
a quello della Dash del “vecchio” Unity 


chi giorni prima del rilascio di Ubuntu 
17.10, gli sviluppatori sono riusciti ad 


Ubuntu è disponibile solo a 64 bit 


Una decisione, quella di Canonical, che ha reso meno felici i possessori di PC non poi così 
tanto all'ultimo grido. L'azienda che tiene in vita il progetto Ubuntu ha infatti deciso di di- 
stribuire unicamente release a 64 bit, mandando così definitivamente in pensione forzata 
tutti quei PC con processori talmente antiquati da essere a 32 bit. Canonical ha regalato 
un altro malcontento ai suoi utenti? In questo caso forse no, considerato che, in fin dei 
conti, Ubuntu è già da diverso tempo una soluzione scartata da chi non dispone di un 
computer all'ultimo grido o comunque mediamente recente. Il motivo? Semplice, Ubuntu 
è troppo “pesante” per dimostrarsi particolarmente scattante sulle “vecchie” macchine 
e dunque gli utenti preferiscono affidarsi a distro differenti. In ogni caso, tutte le release 
minimali di Ubuntu {e supportate ufficialmente da Canonical) continueranno ad essere 


disponibili anche a 32 bit. 
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integrare la release 3.26 di GNOME, 
l'ultima disponibile facendo l'ennesimo 
regalo agli utenti di Canonical che pos- 
sono ora beneficiare di tutte le novità 
introdotte negli ultimi mesi dal team 
GNOME. C'è da dire, però, che il nuo- 
vo ambiente desktop può non piacere a 
tutti. L'introduzione di Unity vide molti 
utenti Ubuntu passare a distro alternati- 
ve per evitare di utilizzare un ambiente 
desktop definito scomodo. Ed oggi, il 
passaggio a GNOME potrebbe far scap- 
pare una fetta (piccola o grande che sia) 
di “ubuntisti” verso altri lidi? Chi lo sa. 
Quel che è certo è che, come è naturale 
che sia, un ambiente desktop non può 
piacere a tutti e, fortunatamente, nel 
mondo GNU/Linux di sicuro le alterna- 
tive non mancano. 


ceenedi 


Ubuntu 17.10 sul tuo PC! 


Installare la nuova release della distro firmata Canonical è un gioco da ragazzi 


Benvenuti 3 
English 

Espafiol O 

Esperanto 

Euskara 

Frangals 

Gaeilge 

Galego 

Hrvatski SIRENE RTS! 

Istenska 

mila Prova Ubuntu Installa Ubuntu 

Kurdi v na 

Latviski n 

Uetuvitial ; detociini provare Ubuntu direttamente da questo supporto (CD) senza apportare alcuna modifica al propri 
Magyar po 

Nederlands Oppure è possibile installare Ubuntu affiancandolo o sostituendolo all'attuale sistema operativo. Questa 
Norskbokmal operazione non dovrebbe richiedere troppo tempo. 

Store Lars 


BOOT DA DVD 
01 Inseriamo nel lettore del PC il DVD allegato a questo 
numero di Linux Magazine e attiviamo dal BIOS il boot 
da periferica esterna. Fatto ciò, attendiamo che l'interfaccia di 
Ubuntu venga caricata. Selezioniamo Italiano e confermiamo con 
Installa Ubuntu. 


Nonè stato trovato alcun sistema operativo installato su questo computer. Come procedere? 


Cancella il disco e installa Ubuntu 
Attenzione; in questo moda verranno eliminati programmi, documenti. foto, musica e altri fe presenti i tutti | Szami operai. 


DI Gila l'installazione di Ubuntu per maggiore sicur 
Nel passo successivo verrà scelta una chiave di sicurezza 


(A Usa LV conll'installazione di Ubuntu 
Verrà configurato il Logical Volume Management, che consente di c'eare sinapchote e ridimenzionare facimante le partizioni. 


Altro 
È pomdbile creare 0 ridimensionare le partizioni copore scogliere più partizioni per Ubuntu 


Esci Indietro 


SINGLE O DUAL BOOT? 
03 Se non vogliamo installare Ubuntu accanto ad un al- 
tro sistema operativo, selezioniamo Cancella il disco e 
installa Ubuntu. Per proteggere ulteriormente i nostri dati, pos- 
siamo cifrare il disco (Cifra l'installazione di Ubuntu-per maggiore 
sicurezza). Proseguiamo con un clic su Installa. 


aragro rome. vetia 
Urome delcompaer: [vota Y 
etimo VERE Dee mere stato da si gati 
Scagliere unnome utente: vista Y 
Sceglereuni pinimert (000009008 Priseoriingie 
Contemare la passonrt | 900009000] Y 


Accedere acomaticamente 


© ricadere Li pasouord personale per accedere 
Gheare la cartella personale 


CREIAMO L'ACCOUNT 
0 Compiliamo il campo Il vostro nome e Scegliere un 
nome utente con il nome da assegnare all'account. In- 
dichiamo anche un nome per identificare il PC nella rete locale e 
scegliamo una password per proteggere l'accesso alla macchina. 
Terminiamo con Avanti. 


LI Scaricare gi aggiornamenti durante l'installazione di Ubuntu 
Ciò consenta Gi risurmiare tempo dopo l'stattzione 


lastallare software di terze parti pet periferiche grafiche e Wi-Fi 193 e altri Formati 


at mer 21 Sscumentanza Some 3 prepciete 


8 decodifica auto MPEG Layer) concessa I centi di Feaundafer ES e Tachalcoler 1 


TUTTO AGGIORNATO 
02 Se il computer è già connesso a Internet (tramite un 
cavo Ethernet o la Wi-Fi) selezioniamo l'opzione Scarica- 
re gli aggiornamenti durante l'installazione di Ubuntu: così facendo 
scaricheremo anche le versioni più aggiornate dei pacchetti. Pro- 
seguiamo con Avanti. 


Scegliere La disposizione della tastiera: ; 
infr fi N 
iracheno Itabana - Ceorgiana Otalla) ; 
Mandese Raliana -Itallan OBM 142) 

Islandese Italiana - alan (Wokeys) 

Rraliana -Ralana (Macintesh) 

Saliana -Raliana (tasti muti rimossi) 

ttallana <allana (tastiera USA con lettere italiane) 


Kazako 

Kwmer (Cambogia) 
Kirghiza 

LAO 


Rileva disposizione tastiera 


ORA E TASTIERA 
04 Durante l'installazione di Ubuntu, possiamo iniziare 
alcune impostazioni di base, come la localizzazione 
(per la data e l'orario) e il layout della tastiera (ovviamente, 
Italiana). Effettuiamo le nostre scelte e proseguiamo cliccando 
ancora una volta sul pulsante Avanti. 


w L'installazione è stata completata. È necessario riavviare il computer per poter usare Il sistema appena installato. 


Riavaa ora 


TUTTO PRONTO! 
06 A questo punto non ci resta che attendere la fine dell'in- 
stallazione di Ubuntu 17.10: l'operazione può durare 
parecchi minuti e tutto dipende dalle performance del nostro com- 
puter. Al termine, clicchiamo su Riavvia ora, rimuoviamo il DVD dal 
lettore e confermiamo con Invio. 
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Primi passi in Artful Aardvark 


Scopriamo cosa c'è di nuovo nell'interfaccia grafica di Ubuntu 
17.10: l'ambiente desktop è diverso, ma non poi così distante 
da Unity. Abituarsi è solo una questione di secondi! 
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SEMPRE LA 

STESSA DOCK? 
La dock di Ubuntu contiene i 
“soliti” software disponibili 
out-of-the-box con la distro 
di casa Canonical. Anche 
questa volta, è presente la 
scorciatoia all'e-store più 


i mercoledì 
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be 


ottobre 
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© Accesso uiversite 


È Arcouetonlee 


famoso al mondo: Amazon. 
Come scopriremo nelle pa- 
gine a seguire, è possibile 
spostare facilmente la dock 
di Ubuntu anche in basso o 
a destra e, se lo preferiamo, 
nasconderla quando non 
utilizzata. 


NOTIFICHE E ORARIO 

A metà della barra di 
notifica in alto all'inter- 
faccia grafica è presente 
l'orario attuale: una di- 
sposizione, questa, che gli 
utilizzatori di GNOME non 
riterranno di certo una no- 


‘dia 0 


Via cavo collegato 


VPN spenta 


Instima... 


Live session user 


vità. Cliccando sull'orario, è 
possibile visualizzare anche 
il calendario (che mostra 
anche gli eventi memorizza- 
ti in agenda], informazioni 
di sistema ed eventuali noti- 
fiche ricevute dalle applica- 
zioni installate, come quelle 
di messaggistica configura- 
te nella distro. 


ELENCO DEI 

SOFTWARE 
In basso alla dock di Ubuntu 
17.10, è possibile accede- 
re al menu che ci consente 
di avviare tutti i software 
installati nel sistema o di 
accedere alle impostazioni 
della distro. È simile alla 
Dash di Unity, ma in questo 
caso, non dimentichiamolo, 
siamo su GNOME. 


WALLPAPER 

E SCHERMATA INIZIALE 
Conunclic destro su un'area 
vuota della Scrivania è pos- 
sibile, come al solito, acce- 
dere anche alle imposta- 
zioni che ci permettono di 
personalizzare il wallpaper 
del sistema. Possiamo defi- 
nire due immagini differenti 
per lo sfondo della Scriva- 
nia e per la schermata di 
blocco. Quest'ultima, sem- 
bra essere particolarmen- 
te pensata per i computer 
equipaggiati con uno scher- 
mo touchscreen. 


CONTROLLI AUDIO 

E NON SOLO 
In alto a destra dell'inter- 
faccia grafica sono ancora 
presenti gli applet che ci 
permettono di variare il vo- 
lume dell'audio, di gestire 
le connessioni (rete cabla- 
ta, senza fili e bluetooth] 
e, nel caso di un notebook, 
controllare lo stato della 
batteria. Anche i controlli di 
spegnimento/riavvio del PC 
sono situati in questa zona 
dello schermo. 
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Più software? Basta un clic 


Ecco come installare nuovi programmi in Ubuntu 17.10 


» 


oi PIIAA, 


MIGLIAIA DI SOFTWARE 

Dalla dock di Ubuntu 17.10, clicchiamo sull'icona 
del Software Center per vedere apparire l'interfaccia 
che ci permette di ricercare e aggiungere nuovi programmi 
alla nostra distro. Tutto è diviso per categorie ed è presente 
anche una selezione di software scelti da Canonical. 


RIAPERTO PESATA DA In a, Poni di esa ae rp i e e 
eee ren e a. 


UN NUOVO BROWSER 

Utilizzando il campo di ricerca, ricerchiamo ad 
esempio in browser Chromium, ottima alterna- 
tiva a Mozilla Firefox (nel caso in cui non volessimo uti- 
lizzare quest'ultimo). Clicchiamo sul pulsante Installa per 
procedere al download e all'installazione del software. 


SERVE UN ACCOUNT 


e la password associata all'account. Se non siamo ancora 
registrati, selezioniamo l'opzione Voglio registrare un account 
ora e confermiamo con un clic sul pulsante Continua. 


È necessario autenticarci con il nostro account 
Snap Store. Indichiamo il nostro indirizzo email 


CHROMIUM INSTALLATO! 


104 Al termine dell'installazione, possiamo avviare il 
browser Open Source Chromium (nel caso speci- 
fico) ricercandolo dall'elenco dei software installati nel si- 


stema (icona in basso della dock di Ubuntu 17.10). Possiamo 
quindi iniziare a navigare senza utilizzare Mozilla Firefox! 


DALLA 17.04 ALLA 17.10 

E se stiamo già utilizzando un release 
precedente di Ubuntu, ad esempio la 17.04? 
Sicuramente, in questo caso, non ci convie- 
ne installare da zero la nuova 17.10, per lo 
meno se non vogliamo fare un po' di pulizia 
formattando il disco rigido o l'SSD del no- 
stro computer. In questi casi conviene effet- 
tuare un semplice aggiornamento. Dopotut- 
to, sarebbe da pazzi formattare il PC ogni 6 
mesi, proprio ogniqualvolta viene rilasciata 
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una nuova versione di Ubuntu. Come fare 
per aggiornare il sistema? Niente di più sem- 
plice. Ci basta raggiungere la voce Software 
e aggiornamenti (presente nelle impostazio- 
ni di sistema) e da qui verificare che siano 
attive le notifiche per la disponibilità di tutte 
le nuove versioni della distro: di default, in- 
fatti, tale voce è attiva esclusivamente per le 
versioni LTS (Long Term Support) di Ubun- 
tu. Fatto ciò, apriamo il terminale e lanciamo 
il comando: 


sudo apt-get update 

per procedere all'aggiornamento dell'elenco 
dei pacchetti. Superata questa fase, digitia- 
mo il comando: 

sudo apt-get dist-upgrade 


seguito da: 


sudo update-manager -d 


A questo punto, si aprirà una nuova finestra 
con una procedura guidata che ci permetterà 
di passare al nuovo Ubuntu 17.10. Al termi- 
ne dell'aggiornamento, tutti i file personali 
(foto, immagini, video, documenti, ecc.) 
ed i software installati in precedenza non 
andranno perduti: saranno esattamente lì 
dove li avevamo lasciati. Tuttavia, è sempre 
consigliabile effettuare un backup prima di 
aggiornarne la release di Ubuntu: in caso di 
problemi i nostri file saranno al sicuro. 


POCHI CLIC E LA DISTRO 

CAMBIA LOOK 

Fra le tante novità introdotte con questa 
nuova release di Ubuntu, ce n'è una che farà 
sicuramente piacere a chi è appena appro- 
dato al Pinguino provenendo da Microsoft 


Windows e che farà invece storcere (ma 
giusto un po') il naso ai veterani della distro 
di Canonical. Stiamo parlando di un detta- 
glio, forse piccolissimo e insignificante, ma 
che in un certo senso poteva essere conside- 
rato l'ennesimo segno distintivo di Ubuntu: 
i pulsanti di chiusura, massimizzazione e ri- 
duzione delle finestre. Come molti sapran- 
no, infatti, da tanti anni gli sviluppatori di 
Canonical, causa Unity, li avevano piazzati 
sul lato sinistro della finestra. Ora, invece, 
si trovano a destra, proprio come in Micro- 
soft Windows. Come già detto, si tratta di 
un dettaglio che di certo non può determi- 
nare un elevato malcontento. Ma, se proprio 
non riusciamo ad abituarci a questa nuova 
disposizione, utilizzando il tool GNOME 
Tweak possiamo spostare facilmente i pul- 


La distro come tu la vuoi! 


Personalizziamo l'aspetto e le funzionalità di Ubuntu 17.10 
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santi alla loro posizione di origine. E se 
volessimo personalizzare Ubuntu 17.10 va- 
riando altre impostazioni come ad esempio 
la posizione della dock (di default a sinistra 
dell'interfaccia grafica) o decidendo quali 
notifiche mostrare e, soprattutto, quando? 
Tutto semplice e per farlo non è neppure 
necessario installarenel sistema dei tool ag- 
giuntivi. Scopriamo dunque come rendere 
la nuova distro firmata Canonical più pia- 
cevole da guarda e perfettamente configu- 
rata secondo i nostri gusti ed esigenze. Con 
i mille cambiamenti apportati alla distro, 
infatti, a guadagnarci di più sembra essere 
stata la capacità di personalizzazione: l'am- 
biente desktop GNOME ha portato quella 
ventata di novità che da tempo gli utenti 
della distro stavano aspettando. 
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SPOSTIAMO LA DOCKBAR 
0 1 Raggiungiamo le Impostazioni del sistema (dall'icona in 
basso a sinistra dell'interfaccia grafica) e spostiamoci 
in Dock. Da qui possiamo decidere di posizionare la dock in basso 
o a destra (Posizione sullo schermo). Possiamo anche nasconderla 
automaticamente e variare la dimensione delle icone. 


DIFENDI LA TUA PRIVACY 

E, a proposito di Privacy, spostandoci nell'omonima 
scheda possiamo dare una ripulita alla cronologia di si- 
stema. Per farlo, clicchiamo su Pulisci cronologia recente. Per disa- 
bilitare l'elenco dei file aperti, clicchiamo su OFF in corrispondenza 
di Usati di recente. 


03 


TU SÌ, TU NO! 

02 Spostiamoci ora in Notifiche (sempre presente in Impo- 
stazioni). Da qui possiamo scegliere quale tipologia di 

notifiche visualizzare (dall'elenco Applicazioni) e, se disabilitarne 

la visualizzazione quando lo schermo è bloccato per migliorare la 

nostra privacy (Notifiche schermo bloccato). 


Usare i propri dati nel cloud 


Bluetooth 
) Sfondo 
Aggiungi account 
) Dock 
le 
+ nose > lita 


+ cerca [ooo] Mextciove 


1 Regione a lingua 
Ei Facebook 


) Accesso universale 


Fra RE GEE) sco 
ì Privacy 
E (0) rar 
I O O 
i TUTTO SINCRONIZZATO! 
0 Ubuntu 17.10 può essere sincronizzato con i nostri ac- 


count Web: dai servizi mail e di instant messaging come 
quelli forniti da Google, fino agli account di cloud storage come 
Nextcloud o simili. Spostiamoci in Account online e da qui configu- 
riamo quelli che preferiamo tenere sincronizzati. 
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Il tuo primo robot 


Con Arduino, un paio di motori ed un joystick puoi creare un robot 
in grado di camminare. Il codice completo te lo diamo noi! 


Il codice completo lo trovi su: www.edmaster.it/url/7116 


na delle principali aspirazioni di chi impara ad utilizzare 

Arduino è costruire un robot. Il tipo più semplice da assem- 

blare è ovviamente un'automobile, con due ruote motrici 
e un motore per ciascuna di queste due ruote. Così si può girare a 
destra o sinistra semplicemente fermando una delle due ruote, consi- 
derato che le si controlla separatamente. La domanda che ci si pone 
ad un certo punto è: quanto più difficile è realizzare un robot dota- 
to di gambe? È molto più complicato di quello che si può pensare. 
Camminare su due gambe non è una cosa semplice: per mantenere 
il robot in equilibrio bisogna gestire lo spostamento del peso e l’in- 
clinazione del terreno. È una cosa ben diversa dall’uso delle ruote. 
Eppure esiste una sorta di via di mezzo: delle gambe che però si 
comportano un po’ come ruote e permettono di camminare su tante 
superfici diverse senza preoccuparsi dei dettagli: la strandbeest. Le 
prime strandbeest sono state create negli anni ‘90 dal fisico e ar- 
tista olandese Theo Jansen, come una forma di scultura mobile. Il 
nome significa “animale da spiaggia”, perché le macchine di Jansen 


La parte elettronica 


I Bisogna procurarsi il necessario per controllare motori a spazzola con Arduino 
c<—‘scomree << pece ì 
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A Ulumo disponibile! 
Motor Shield per Arduino UNO 


Compralo veri 
Subito È: 


Vedi dettagli 


EUR 5,00 


+ EUR 1,90 Spadizione 


a UN ARDUINO SHIELD 
01 Per cominciare è fondamentale assicurarsi di 
|—»’averei componenti fondamentali per l’elettro- 
nica: un Arduino UNO e il suo Arduino Motor Shield, che 
permette di controllare i motori. Si possono comprare sul 

Web, assieme ai motori a spazzola. 
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sono dotate di vele o pale da mulino in modo da potersi muovere 
con il vento su una spiaggia sabbiosa. Costruite con tubi in PVC 
e puramente meccaniche, le strandbeest implementano addirittura 
alcuni meccanismi pneumatici (con pompe da bicicletta e bottiglie 
di plastica) per muoversi autonomamente e riconoscere condizioni 
pericolose come il forte vento, modificando la propria forma per 
ancorarsi al terreno. Internet ha portato grande notorietà a queste 
invenzioni, YouTube in particolare, e ovviamente molti maker han- 
no cominciato a pensare che, anche se le macchine sono eccezionali 
in quanto basate esclusivamente su principi meccanici, aggiungere 
qualche controllo elettronico aumenterebbe le potenzialità di queste 
“gambe artificiali”. I progetti delle strandbeest sono pubblicamente 
disponibili: l’idea di Jansen è di realizzare delle macchine che siano 
davvero autonome e poi lasciarle in libertà, sulle spiagge, compor- 
tandosi come vere mandrie di animali. Questa libertà ha permesso 
la produzione di modellini commerciali, per chi non ha voglia di 
assemblarsi una strandbeest in autonomia. 


MOTORI ELETTRICI 

Si può naturalmente decidere di lavorare con 
uno o con due motori, tutto dipende da quanto 
vogliamo rendere completo il nostro progetto: il nostro co- 
dice di esempio ne prevede 2. In ogni caso, basta collegare 
i motori ai connettori di uscita del Motor Shield di Arduino. 


02 


Sul Web se ne trovano diversi modelli. Noi suggeriamo quelli con 
un totale di 12 gambe, che possono essere tagliati a metà in modo 
da avere 6 gambe a destra e 6 gambe a sinistra (ovviamente, ci sono 
6 gambe per parte perché in ogni lato ce ne sono 3 rivolte in avanti 
e 3 indietro). I modelli sono solitamente alimentati dal vento, ma 
possiamo dotarli di un piccolo motore elettrico a spazzole e con- 
trollarlo con Arduino e per decidere come muovere la strandbeest. 


IL CODICE PER CONTROLLARE 
LA STRANDBEEST 


Il progetto che proponiamo è completamente personalizzabile: il 
nostro consiglio è quello di utilizzare due motori, uno per parte de- 
stra e l’altro per la parte sinistra, ed un semplice joystick per con- 
trollare la macchina. Ma è comunque possibile anche usare un solo 


M a k e r iL“ a: b 


motore ed eseguire movimenti programmati senza avere un con- 
trollo manuale (tramite joystick). Il codice, che abbiamo scritto per 
Arduino Uno e il Motor Shield ufficiale è il seguente: 


int dirbpin 


Il 
_ 
w 

-_ 


int dirapin = 
int speedbpin = 
int speedapin = 
int hpin = 2; 


int vpin = 3; 


int speeda 
speedb 
int dir = 0; 


int 


Il programma comincia con la dichiarazione di alcune variabili, so- 
prattutto per quanto riguarda i pin. 


Le gambe della strandbeest 


Assembliamo i componenti seguendo il giusto schema 
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‘OPZIONE EBAY 
Ora, abbiamo bisogno della struttura della 
strandbeest: per chi è alle prime armi conviene 
sicuramente acquistare un modellino assemblabile con 
le istruzioni. Si trovano su eBay a meno di 20 euro. 


su TATA 


‘mm TAGLIAMO | PEZZI 

03. | pezzi di partenza della strandbeest si posso- 
‘no ricavare ritagliando qualsiasi materiale, dal 
cartone al compensato e persino l'alluminio. Chi ha una 
stampante 3D può chiaramente preparare dei modelli e 
stamparli in plastica. 


ilen 


Made by Instraztatic vser-anidra 
ceri Nun commerci? Freve Alice II 


TUTTO DA SOLI 

Chi vuole costruire da zero la propria strandbe- 
est può scaricare un PDF con i vari pezzi dalla 
pagina Web www.edmaster.it/url/7115. Basta stamparlo con 
le giuste dimensioni. 


I PICCOLI PERNI 

04 Ottenuti i pezzi, è necessario unirli in modo da 
avere due triangoli collegati da una sorta di ret- 

tangolo, con dei perni mobili. Si può utilizzare del fil di 

ferro, ovviamente scegliendo uno spessore non troppo 

sottile, altrimenti si piegherà troppo facilmente. 
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Il Motor Shield di Arduino permette il controllo di 2 motori, chiamati 
A e B, e per ciascuno di essi prevede un pin digitale per la direzione, 
ed un pin digitale PWM (indicati dal simbolo +) per la velocità del mo- 
tore. Quindi utilizzeremo i pin 13 e 12 per la direzione dei due motori, 
e 11 e 10 per la velocità. Il joystick avrà poi due pin per fornirci la sua 
posizione sull’asse orizzontale e quello verticale (il joystick si muove 
a croce). Ovviamente, è necessario cambiare i numeri dei pin se abbia- 
mo intenzione di utilizzarne di differenti. Definiamo, poi, alcune altre 
variabili che utilizzeremo nel programma per memorizzare la direzione 
del robot e la velocità di ciascun motore. 


void setup() 


{ i 
pinMode(dirbpin, OUTPUT); 
pinMode(dirapin, OUTPUT); 
pinMode(speedbpin, OUTPUT); 
pinMode(speedapin, OUTPUT); 
} 


La funzione setup è quella che viene eseguita una sola volta all’accen- 
sione di Arduino, quindi tutto ciò che si deve fare è impostare i pin della 
direzione dei due motori in modalità output. Non è strettamente neces- 
sario impostare come output anche i pin della velocità, perché li utiliz- 
zeremo come PWM, ma lo si può fare per non rischiare di confondersi. 


Il movimento con l'albero motore 


Ecco come far muovere la nostra strandbeest 


mirare cime tei tipi 


L'ALBERO MOTORE 

01 La strandbeest deve avere diverse gambe, al- 
meno 4 per funzionare correttamente (due an- 

teriori, due posteriori). Ma 6 è un numero migliore e si 

devono unire con un unico perno centrale che funzioni 

come albero motore. 


UN PO’ FUORI FASE 

02 Questo albero motore non deve essere per- 
fettamente dritto: va piegato in modo che ogni 

gamba anteriore sia collegata a quella posteriore con il 

perno un po' distante dal centro della rotazione dell'al- 

bero. Basta piegare il fil di ferro formando degli scalini. 


CHIUDIAMO TUTTO 

Per assicurarsi che l'albero motore rimanga 
nella propria sede durante la rotazione, e che 
il suo movimento finisca quindi per spostare le gambe, è 
opportuno costruire delle fasce laterali nelle quali inse- 
rire l'albero motore stesso, meglio se con una copertura. 
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MOTORI CENTRALI 

04 Che si abbia acquistato il modello di una stran- 
dbeest, o che lo si abbia costruito da zero, l'im- 

portante è ora posizionare Arduino e i motori al centro. 

Il movimento può essere trasferito dai motori agli alberi 

(uno a destra e uno a sinistra) con degli elastici. 


ANCHE CON UN JOYSTICK 


Ora dobbiamo scrivere la funzione loop. Che verrà ripetuta continua- 
mente e ci permetterà di controllare il movimento di Arduino con il 
joystick. 


void loop() 
{ 


int vval = analogRead(vpin); 


Prima di tutto dobbiamo leggere il valore dell’asse verticale del joy- 
stick, che rappresenterà la velocità e la direzione avanti/indietro del ro- 
bot. Il valore sarà compreso tra 0 e 1023, come tutti i valori analogici, e 
quando il joystick è a metà corsa (cioè fermo) il valore dovrebbe essere 
512. Siccome ci possono essere delle variazioni casuali nella resistenza 
elettrica è possibile che il valore intermedio non sia esattamente 512, 
quindi consideriamo tre possibilità: maggiore di 549, compreso tra 470 
e 549, e inferiore a 470. 


if (vval > 549) { 
dir = 1; 
vval = map(vval, 550, 1023, 0, 250); 


Se il valore è maggiore di 549 il robot deve andare avanti. Rimappiamo 
il valore del joystick (che sarà compreso tra 550 e 1023) in una scala 
da 0 a 250, così possiamo stimare la velocità a cui spingere i motori. 


} else if (vval > 470) { 
vval = 0}; 


Se il valore è compreso tra 470 e 549, facciamo finta che il joystick sia 
ancora fermo e quindi la velocità sarà 0 (e la direzione non ci interessa). 


} else { 

dir = 0}; 

vval = map(vval, 470, 0, 0, 250); 
} 


Infine, se il valore è inferiore a 470 vuol dire che il robot deve andare 
indietro (direzione uguale a 0), mentre la sua velocità andrà calcolata 
sulla scala da 0 a 250 prendendo come riferimento iniziale 470 e come 
finale 0. Infatti, il joystick avrà un valore vicino a 470 quando è al cen- 
tro, mentre si avvicinerà a 0 quando arriva a fine corsa. 


int hval = analogRead(hpin); 


Ora sappiamo quale sarà la velocità del robot, ma dobbiamo anche ca- 
pire come ripartirla tra i due motori. Per questo c’è l’asse orizzontale 
del joystick, il cui valore viene memorizzato nella variabile hval. 


if (hval > 600) { 
speeda = vval; 
0; 


speedb 


In modo simile, rispetto a quanto abbiamo fatto per capire la velocità, qui 
definiamo tre intervalli per capire se bisogna girare. Se il joystick ha un 
valore superiore a 600, supponiamo ehe si debba girare a destra: lo si può 
fare mandando a tutta velocità uno dei motori e tenendo fermo l’altro. 


M a k e r L'asòb 


} else if (hval > 400) { 
speeda = vval; 
speedb = vval; 


Se il valore è compreso tra 400 e 600 mandiamo alla stessa velocità 
entrambi i motori, così il robot andrà diritto in un unico verso (avanti 
o indietro). 


} else { 
speeda = 0; 


speedb = vval; 


E se, invece, il valore è inferiore a 400 significa che il robot deve girare 
nella direzione opposta, quindi semplicemente tenendo fermo il primo 
motore e mandando a tutta velocità l’altro. 


digitalWrite(dirapin, dir); 
analogWrite(speedapin, speeda); 


Ora che abbiamo calcolato correttamente la direzione e la velocità di 
ogni motore, dobbiamo impostare questi valori negli appositi pin. Per 
esempio, per il motore A dovremo scrivere il valore della direzione 
come valore digitale (0 oppure 1), mentre la velocità dovrà essere un 
valore analogico (che come abbiamo visto è compreso tra 0 e 250). 


digitalWrite(dirbpin, dir); 
analogWrite(speedbpin, speedb); 
delay(10); 


Ovviamente lo stesso procedimento va ripetuto per il secondo motore. 
A questo punto la funzione è conclusa, basta aggiungere la funzione 
delay, che permette di attendere 10 millisecondi prima di ripetere il 
ciclo da capo, giusto per dare il tempo ai motori di fare ciò che abbiamo 
appena ordinato. 
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& Fig. 1 » Le gambe di una strandbeest sono collegate 
all'albero motore in modo da essere sfasate di 120° 
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IL GESTIONALE 
E IN RETE! 


InvoicePlane è il gestionale web based Open Source perfetto per creare 
e gestire fatture, preventivi e clienti. Ecco come installarlo sul tuo web server 


e siamo alla ricerca di un software 
Open Source che ci permetta di gestire 
la contabilità con facilità, anche lontani 
dall'ufficio e tramite smartphone, tablet o 
qualsiasi PC, InvoicePlane è la soluzione che 
fa al caso nostro. La sua natura web based, 
infatti, lo rende perfetto per chi è sempre 


in mobilità ma che vuole avere sempre un 
quadro ben organizzato dei clienti, dei propri 
prodotti, delle fatture e dei preventivi emessi. 
Installare InvoicePlane è un gioco da ragazzi: 
il suo setup è analogo a quello di un qualsiasi 
altro CMS generalmente utilizzato per altri 
scopi (ad esempio WordPress). Basta avere 


bi 


Eizo apt-get instali apache) 


un server LAMP (acronimo di Linux Apache 
MySQL PHP) configurato su una macchina 
o su un hosting space e in pochi minuti tutto 
sarà pronto all'uso! Cos'altro aspettiamo? 
Scopriamo dunque come configurare il 
nostro server e muoviamo i primi passi in 
InvoicePlane. 


Prima di procedere con il setup di tutto il neces- 
sario, è bene verificare che la distro in uso sia ag- 
giornata. Avviamo dunque il terminale e lanciamo ilcomando 
sudo apt-get update seguito da sudo apt-get dist-upgrade e da 


sudo apt-get autoremove. 


Fatto ciò, possiamo passare all'installazione del 
web server Apache, necessario per far sì che In- 
voicePlane funzioni correttamente. Sempre da terminale, 
lanciamo il comando sudo apt-get install apache e, quando 


richiesto, confermiamo prima con S e poi con Invio. 
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A questo punto non ci resta che verificare anche tra- 

mite browser che Apache sia correttamente in es- 
ecuzione. Ci basta avviare il browser che preferiamo e raggiun- 
gere l'indirizzo IP della macchina sulla quale vogliamo instal- 
lare InvoicePlane (nel caso sia la stessa, digitiamo localhost). 


AL termine dell'installazione di Apache, verifichi- 

amo che tutto sia andato per il verso giusto av- 
viando il web server. Ci basta lanciare sudo systemctl start 
apache2.service seguito da sudo systemctl enable apache2.service. 
Verifichiamo che non appaiano messaggi di errore. 
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Installiamo tutto il necessario 


Anche MySQL e PHP sono necessari; installarli è un gioco da ragazzi! - 


INSTALLIAMO ANCHE MYSQL 
0 1 Avviamo il terminale e da qui lanciamo il comando 
sudo apt-get install mysql-server mysql-client. Quando 
richiesto, confermiamo digitando prima S e, successivamen- 
te, Invio. Attendiamo dunque che MySQL venga scaricato e 
installato sulla macchina (bastano pochi secondi). 


SERVE ANCHE PHP 

03 Dopo aver installato Apache e MySQL, è arrivato il 
momento di installare l'ultimo componente neces- 

sario al funzionamento di InvoicePlane: PHP. Possiamo instal- 

larlo lanciando il comando sudo apt-get install php7.0 libapache2- 

mod-php7.0 php7.0-mysql. 


InvoicePlane 


Bitte installiere InvoicePlane. 
Si prega di installare InvoicePlane 


Setup Get Help 


INIZIAMO LA CONFIGURAZIONE 

05 Sempre dal browser, raggiungiamo l'indirizzo IP 
della macchina sulla quale abbiamo installato tut- 

to il necessario per il funzionamento di InvoicePlane. Appare 

un messaggio che ci informa della necessità di configurare il 

software. Clicchiamo su Setup. 


Configurazione in corso di mysql-server 
Sebbene non sta obbligatoria, st raccomanda d'inpostare una password per \' Tel d'anninistrazione «roots d 


Se questo campo è lasciato vuoto, la password non viene cambiata. 
bi 
Nuova password per l'utente «roote di MySQL: 


Ok 


SCEGLIAMO UNA PASSWORD 

02 — Durante l'installazione di MySQL appare una scher- 
mata da compilare con una nuova password che 

verrà utilizzata per l'utente root del DB server (può dunque 

essere diversa da quella utilizzata per amministrare il siste- 

ma). Scegliamo quella che preferiamo e confermiamo con OK. 
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Plane WI 


Download 


Scarica gromi r 


we 


DOWNLOAD IN CORSO 
Apriamo il browser che preferiamo e raggiungia- 
mo la pagina Web www.invoiceplane.it. Spostiamo- 


04 


ci in Download e scarichiamo la release più recente di Invoi- 
cePlane. Al termine, scompattiamo l'archivio .zip e spostia- 
molo nella directory /var/lwww. 
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06 Ci ritroviamo ora nella pagina Scegli una lingua. Dal 

menu a tendina, selezioniamo Italian: InvoicePlane, 
fortunatamente, è disponibile infatti anche in lingua italiana e 
ciò ci facilità di molto la vita sia durante la configurazione che 
quando utilizzeremo il software. 
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La configurazione ha inizio! 


Installiamo InvoicePlane: in pochi minuti saremo pronti a creare preventivi e fatture 
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REQUISITI SODDISFATTI 

Nella prima fase della configurazione iniziale di In- 

voicePlane, vengono verificati tutti i requisiti neces- 
sari. Se abbiamo completato con successo i tutorial precedenti, 


ogni riga dovrebbe mostrare una spunta verde. Possiamo quindi 
proseguire con l'installazione cliccando sul pulsante Continua. 
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NUOVO ACCOUNT 
A questo punto, passiamo alla creazione del nostro 


account utente. Compiliamo accuratamente tutti i 
campi mostrati, fornendo anche una password per l'accesso e 
un indirizzo di posta elettronica valido. Indichiamo anche i nostri 
dati fiscali (indirizzo, P. IVA o codice fiscale, ecc.). 


WEB INTERFACE 
Ad accesso effettuato, vedremo subito un quadro 


generale della situazione: sulla sinistra una panora- 
mica dei preventivi; sulla destra, invece, delle fatture. Sono pre- 
senti anche delle azioni veloci per inserire un nuovo cliente o per 
creare un preventivo o una fattura. 


lt nome host del tuo database. 


SOBRE 3 
Nome del database che hai cceato per invoicePlane. 


IL DATABASE 
102 Inseriamo ora tutti i dati relativi al database. Compiliamo 
Nome host con l'indirizzo del DB server (se è installato 
sulla stessa macchina, localhost) e forniamo anche il Nome utente, 


la Password e il nome del Database (possiamo crearlo da terminale 
con mysql -u root -p seguito da CREATE DATABASE nome_db;). 


fi LETI % 5 nr E i 
dd | È 
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IL LOGIN 
104 La configurazione di InvoicePlane è terminata e sia- 
mo pronti per iniziare ad esplorare la sua interfaccia 
grafica (accessibile anche da smartphone). Possiamo quindi log- 


garci utilizzando i dati che abbiamo fornito al passo precedente. 
Confermiamo l'accesso con un clic sul pulsante Login. 


Preventivi 


imposte | Emall 


Pagamenti online Aggiomamenti 


SETTIAMO LE EMAIL 
Spostiamoci subito nelle Impostazioni di InvoicePlane 


{icona a forma di ingranaggio in alto a destra) e da qui 
scegliamo la voce Impostazioni sistema. Clicchiamo sul tab Email 
e, dal menu a tendina Metodo di invio mail, optiamo per PHP Mail. 
Confermiamo con un clic sul pulsante Salva. 
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è NUOVO CLIENTE 

| Dalla Bacheca di InvoicePlane, clicchiamo su Aggiungi 
cliente (nelle Azioni veloci) e, nella nuova pagina che 
appare, compiliamo il campo Informazioni personali con il nome 
del cliente. Compiliamo inoltre anche gli altri campi presenti. AL 
termine, non dobbiamo fare altro che cliccare su Salva. 
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Nella nuova pagina che appare possiamo quindi edi- 

tare il preventivo, inserendo tutte le voci che ritenia- 
mo opportune con tanto di Quantità e Prezzo. Abbiamo modo di 
applicare degli sconti globali o di allegare dei filexal preventivo 
stesso. Al termine, clicchiamo su Salva. 
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CREIAMO UNA FATTURA 


Discorso analogo anche nel caso di una fattura. In que- 
sto caso, però, da Azioni veloci, è necessario optare per 
Crea cet Quest'ultima può essere inviata via mail o scaricata nel 
formato PDF. Possiamo segnarla come inviata o pagata, in modo da 
avere sempre un quadro completo della situazione finanziaria. 


CREIAMO UN PREVENTIVO 

Ritorniamo nella Bacheca e clicchiamo su Crea pre- 
ventivo. Selezioniamo-dal menu a tendina Cliente uno 
fra quelli disponibili [quelli già creati) e indichiamo una data per 
il preventivo. Da gruppo fatture, scegliamo Preventivo predefini- 
to. Proseguiamo con un clic su Invia. 
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PDF VIA MAIL 

Se vogliamo inviare il preventivo al cliente tramite 
email, ci basta spostarci nel menu Preventivi e da qui 
cliccare sul pulsante Opzioni posto in corrispondenza del pre- 
ventivo stesso. Scegliamo quindi Invia email. In alternativa, pos- 
siamo scaricare il preventivo nel formato PDF (Scarica PDF]. 
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NUOVA IMPOSTA 

Dal menu Impostazioni di InvoicePlane, clicchiamo 
su Imposte. Nella nuova pagina che appare, possia- 
mo creare una nuova imposta. Per farlo, clicchiamo su Nuovo, 
forniamo un nome per l'imposta (ad esempio IVA) e compiliamo 
Percentuale imposta con il giusto valore (ad esempio 22). 
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Netfilter / IPTables 


Licenza: GNU GPL Sito web: www.netfilter.org 


1 modo migliore per difendersi da accessi indesiderati nella pro- 

pria rete LAN è capire ciò che avviene realmente dietro le quinte 

quando un PC cerca di collegarsi ad un altro PC. Noto almeno 

il principio di funzionamento, è possibile affidarsi a strumenti 
software specifici per contrastare attacchi eventuali e con qualche ac- 
cortezza in più sarà possibile anche discriminare gli accessi a una mac- 
china specifica, ad esempio che eroga un particolare servizio e, più in 
generale, alla rete interna. 


Apertura 
connessione TCP 


PROTEGGI 
I TUOI CONFINI 


Impara a controllare il traffico in transito nella tua LAN 
per capire-se c'è qualcosa che non va. | nostri esperti 
ti spiegano tutto ciò che c'è da sapere 


Il codice completo lo trovi su: www. edmaster.it/url/7138 


COSA FA IL TCP 
Le funzioni svolte 


Il protocollo TCP ha, tra le funzioni principali, quella di ga- 
rantire che tutti i pacchetti vengano consegnati integri a 
destinazione nel qual caso provvederà ad una nuova tra- 
smissione del pacchetto non giunto. Questa funzione è 
ottenuta quando chi trasmette riceve almeno 3 NACK (Not 
Acknowledgement) dal destinatario. Il compito del protocol- 
lo TCP ricevendo i dati, come un unico flusso di byte, dai 
livelli superiori (ad esempio un client SMTP o FTP), creare 
tutti i segmenti indipendenti e numerati al fine di poterli 
trasmettere in rete. Dall'altro capo sarà di nuovo compito 
del protocollo TCP assemblare, nel giusto ordine seguen- 
do la numerazione trasmessa, tutti i segmenti ricevuti e 
presentandoli come flusso di byte per il livello superiore 
che riceverà così il messaggio (SMTP) o il file (FTP). 


COME FUNZIONA 


Il kernel Linux porta con sé un componente (Netfilter) il quale, 
unicamente agli strumenti in user space (iptables), è in grado 
di attuare complesse regole di filtraggio del traffico di rete at- 
traverso le quali è possibile realizzare sofisticati sistemi router/ 
firewall controllando così pacchetti da e per la propria rete LAN 
o anche la sola funzione di firewall su una singola macchina. 
Ma come fa uno strumento del genere a discernere cosa deve far 
passare da ciò che deve bloccare? Per capirlo dobbiamo andare a 
curiosare nel back-end di una struttura così complessa e cercare 
di capire un minimo cosa si nasconde dietro il protocollo TCP/ 
IP, in realtà una famiglia di protocolli ognuno con la sua parti- 
colare funzione e di cui il TCP e l’IP sono quelli di interesse in 
questo specifico ambito. 

In Fig. 1 è riportata la dinamica di apertura e chiusura di con- 
nessione con il protocollo TCP in realtà già nota per averla ac- 
cennata quando ci siamo occupati di Wireshark (Linux Magazi- 
ne 177 - Agosto 2017). Vediamo di ripeterla brevemente. In Fig. 


RR IRR E O 
COS'E L'IP? 
Le funzioni del protocc!lo IP 


. Trattasi di un protocollo semplice, di tipo datagram unre- 
liable e connectionless. Unreliable (non affidabile) perché il 
pacchetto inviato può essere perso, duplicato, ritardato e/o 
arrivare fuori sequenza e non è previsto l'invio di un riscon- 
tro alla ricezione, pertanto il mittente non saprà mai se il suo 
messaggio abbia o meno raggiunto il destinatario. Connec- 
tionless [senza connessione) vuol dire che ogni pacchetto 
viene trattato in maniera indipendente dagli altri: pacchetti 
diversi aventi stesso destinatario possono seguire percorsi 
diversi in funzione di una serie di fattori, alcuni possono es- 
sere consegnati ed altri no a seconda dello stato della rete. 
Riceve i dati - una serie di PDU, Protocol Data Unit ovvero 
pacchetti - dal livello Trasporto e li incapsula in dimensio- 
ni pari all’MTU (Maximum Transfer Unit) ovvero 1526 byte 
nel caso di reti Ethernet, compresi gli header Ethernet, IP 
e TCP. Instrada i pacchetti sulla rete - non prima di essere 
incapsulati con un header Ethernet al fine di formare un fra- 
me fisico - effettuando la rilevazione (ma non la correzione) 
degli errori. A destinazione esegue il lavoro opposto ovvero 
assembla i frammenti, estrae i PDU per il livello Trasporto e 
glieli invia secondo l'ordine di arrivo che può essere diverso 
dall'ordine con il quale sono partiti. 


2, in alto a destra, è riportato il formato (header) del segmento 
TCP, livello Trasporto dello stack (pila) ISO/OSI. Con riferi- 
mento ad entrambe le figure, quando l’host A vuole aprire una 
connessione, invia un un segmento TCP con la flag SYN impo- 
stata a 1 e numero di sequenza del pacchetto (SEQ, Sequence 
Number) impostato a un valore casuale. L’host B, ricevendo la 
richiesta di connessione, risponde all’host A con una segmento 
TCP la cui flag SYN è impostata a 1, il campo Acknowledge- 
ment (ACK) al numero ricevuto più 1 e imposta il proprio SEQ 
a un valore casuale. 

L’host A vedendosi rispondere con un segmento TCP con le ca- 
ratteristiche poc'anzi riportate, invia all’host B un Acknowledg- 
ment pari al Sequence Number ricevuto più 1 e un Sequence 
Number pari all’ Acknowledgement ricevuto più 1. Solo a questo 
punto la connessione full-duplex tra host A e host B verrà stabi- 
lita e di conseguenza si avrà l’invio di eventuali dati. La chiusura 
della connessione — non riportata in figura - avverrà secondo la 
modalità graceful leaving (chiusura educata) nota anche con il 
nome “saluto a 4 vie”. Infatti, quando l’host A vuole chiudere la 
connessione, invia un segmento TCP nel quale il bit di controllo 
FIN (Finish) è impostato a 1 unitamente a un SEQ casuale. In 
risposta verrà inviato un ACK dall’host B e viene segnalato al 
processo che ha in uso il socket di rete un end-of-file di lettura 
sul socket stesso. Solo dopo il ricevimento dell’ultimo segmento 
rimasto in coda, il processo segnalerà la situazione sul socket 
determinando la chiusura dello stesso sull’host B emettendo un 
segmento TCP con flag FIN attiva. Per finire, come quarto passo 
da cui il nome, l’host A risponderà con un ACK e la chiusura è 
così definitiva da entrambi gli host. 


Osserviamo come nel segmento TCP risulti presente la porta 
sorgente e la porta di destinazione, ad esempio la richiesta fatta 
da un client tramite la porta 1500 (porta sorgente) ad un server 
SSH per l’amministrazione remota della macchina (porta desti- 
nazione 22), ma nulla è indicato sull’indirizzo della macchina 
da raggiungere e dell’indirizzo a cui la macchina remota poi do- 
vrà rispondere. Queste informazioni sono contenute nell’header 
del protocollo IP (livello Rete della pila ISO/ÒSI) e di preciso 
nei campi a 32 bit Source Address e Destination Address, da 
non confondere con Ia Porta sorgente e Porta destinazione del 
segmento TCP. Per riassumere, l’insieme dei protocolli TCP/ 
IP serve a consegnare i dati all’utente in modo affidabile: i dati 
sono divisi in pacchetti (segmenti) dal protocollo TCP e trasfor- 
mati in datagrammi (datagram), ovvero in pacchetti autonomi 
che portano informazioni sufficienti per l’instradamento dal si- 
stema di origine al computer di destinazione, dal protocollo IP a 
cui fa seguito l’aggiunta di un header Ethernet (sostanzialmente 
il MAC address della scheda di rete sorgente e destinazione). 
Una volta arrivato all’indirizzo di destinazione cosa lega l’IP 
della macchina all’indirizzo fisico della scheda di rete? Il proto- 
collo ARP (Address Resolution Protocol), ampiamente tratta- 
to su Linux Magazine 174 (mese di copertina Maggio 2017) e al 
quale rimandiamo per gli approfondimenti del caso. 


IL FIREWALL NEL KERNEL 


Abbiamo ora il minimo di informazioni necessarie per com- 
prendere come il kernel possa realizzare funzioni di filtraggio, 
separazione zone e più in generale controllare il traffico, sia su 
singolo computer così come sulla nostra rete locale, traffico pro- 
veniente da Internet o diretto verso esso. Allora, volendo dare 
una definizione un po’ riduttiva, il Packet Filtering operato dal 
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DISTRIBUZIONI AD-HOC 
| Per sistemi embedded, su hard disk e penne USB 


Considerata la notevole capacità ad opera del kernel Linux di 
realizzare sistemi hardware specifici basati sul packet filtering, 
nel tempo sono nate diverse distribuzioni dedicate ad applica- 
zioni per difese perimetrali. L'elenco che segue non è esaustivo. 
In ordine alfabetico, troviamo Devib-Linux (www.devil-linux.org) 
principalmente sviluppata per l'uso come router/firewall dedi- 
cati così come le concorrenti IPCop (www.ipcop.orgì, mOnowall 
{https://mOno0.ch/wall/}, pîSsense {www.pfsense.orgì, Smooth- 
Wall (www.smoothwall.org) e Zeroshell (www.zeroshell.org), al- 
cune con interfaccia Web che migliora l'interazione con l'utente, 


kernel è il filtraggio dei pacchetti in transito in funzione delle 
informazioni ricavate da alcuni campi — evidenziati in verde in 
Fig. 2 — dal livello Rete e dal livello Trasporto. Nello specifico, 
le informazioni per il livello Rete (protocollo IP) riguardano il 
tipo di protocollo codificato nell'omonimo campo da 8 bit: ad 
esempio, 00000110 (6 in decimale) codifica il protocollo TCP 
mentre 00010001 (17 in decimale) è la codifica del protocollo 
UDP. A questi 8 bit vanno aggiunti gli indirizzi IP macchina 
sorgente e destinazione che sono coinvolte nella connessione. 
Per il livello Trasporto la porta sorgente e destinazione, rispet- 
tivamente, della macchina che inizia la connessione e di quella 
che riceve la richiesta, a cui vanno aggiunte le 6 flag dei bit di 
controllo. 

Ma da un punto di vista pratico come avviene materialmente il 
filtraggio e quali sono i percorsi che il pacchetto, all'interno dei 
filtri del firewall del kernel Linux, può prendere? Poiché un'im- 
magine vale più di 1000 parole, iniziamo a guardare la Fig. 3 
e al tempo stesso apriamo un terminale, lanciamo il comando 
man 8 iptables e spostiamoci nella sezione TABLES. 


Le catene individuano i flussi di traffico e di base sono 3: 

- INPUT: invocata quando il pacchetto ha per destinazione la 
nostra macchina. Se l’analisi dei campi soddisfa i criteri delle 
tabelle allora viene elaborato e fatto passare altrimenti viene 
scartato; 

- OUTPUT: chiamata in causa quando il pacchetto è in uscita 
dal nostro PC. Affinché il pacchetto esca dalla nostra macchina 
per comunicare con altre, se impostati devono essere soddisfatti 
alcuni requisiti altrimenti il pacchetto non passa; 

- FORWARD: è interessata quando il pacchetto non è destinato 
al nostro host e necessita di un instradamento verso altra desti- 
nazione. Se vi sono delle regole impostate vengono applicate e 
se il pacchetto soddisfa (supera) i filtri è inviato verso la nuova 
destinazione, altrimenti viene scartato. 


Alle 3 catene principali possiamo aggiungerne altre 2 egual- 
mente importanti: PREROUTING che opera appena i pacchetti 
varcano la soglia tra la rete e la nostra Linux box e POSTROU- 
TING che precede, quindi elabora, l’invio dei pacchetti in rete 
dalla nostra postazione Linux. All’interno di ogni catena si han- 
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no le tabelle alcune delle quali comuni, solo nel nome e non 
necessariamente nel contenuto, tra le catene, le quali material- 
mente contengono le regole che permettono, in ultima analisi, 
di prendere le decisioni sui pacchetti ovvero le azioni le cui 
principali sono ACCEPT, DROP, REJECT. Le tabelle princi- 
pali, in sintesi, sono filter le cui regole permettono il filtraggio 
dei pacchetti, nat le cui regole modificano ciò che è di interesse 
per il mittente e/o il destinatario del pacchetto e mangle per tut- 
to ciò che non rientra nelle due tabelle precedenti: ad esempio 
può modificare alcune caratteristiche dei pacchetti quali il Time 
To Live (TTL). 

In realtà in Fig. 3 appare anche la conntrack che si riferisce 
alla capacità di mantenere, nella tabella corrispondente, infor- 
mazioni di stato su una connessione: ad esempio, indirizzi IP di 
origine e destinazione, porte di connessione del socket, tipo di 
protocollo e stato della connessione. In questo modo il nostro 
firewall stateless viene trasformato in firewall stateful. Gli 
strumenti in user space sono presenti nel pacchetto conntrack- 
tools. 


Ingresso - ethX 


Fig. 3 * Interazione tra tabelle e percorsi (catene) del 
firewall Linux 


Uscita - ethY 


COSA FILTRARE? 


Ora che conosciamo quali sono le informazioni del livello Rete 
e Trasporto prese in considerazione e come fa il kernel a filtrare 
il traffico, dobbiamo capire su che tipo di traffico dobbiamo 
intervenire. Partiamo da un semplice caso, il nostro computer 
desktop connesso a Internet. Apriamo un terminale e impartia- 
mo il comando netstat -na | grep LISTEN il quale potrebbe 
mostrare un output del tipo: 


tep 0 0 127.0.0.1:6310.0.0.0:* LISTEN 
TEprro gta <h0o707070725 0.0.0.0:* LISTEN 
tcp 0 0 *BLTO3L pr LISTEN 


La prima riga indica che il servizio di stampa di rete in ascolto 
(stato LISTEN) sulla porta 631 è attivo solo per l’interfaccia di 
loopback (indirizzo IP 127.0.0.1) e utilizza il protocollo TCP: 
nella terza riga la medesima informazione in notazione IPv6. 
La seconda riga riporta il servizio SMTP (Simple Mail Tran- 
sfer Protocol) in ascolto sulla porta 25: l’accesso a questa porta 
è consentito da qualsiasi altro computer su tutte le reti di cui 
il computer fa parte. L’asterisco sulla quarta e/o sulla quinta 
colonna indica un indirizzo o una porta qualunque: possiamo 
renderci conto di ciò rimuovendo l’opzione -n. 


La quinta colonna indica la Foreign Address: un socket aperto 
ha due terminazioni una locale e una remota pertanto la colon- 
na indica l’indirizzo IP e la porta del computer remoto a cui è 
connesso l’altra parte del socket. Possiamo aggiungere l’opzio- 
ne -p a netstat (man netstat) per conoscere il PID e il nome 
del programma relativo al servizio (indirizzo e porta) mostrato 
in quarta colonna e su una macchina server fornisce un output 
molto più lungo e articolato, ad esempio: 


top 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 6841/dovecot 
tep 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9341/apache 
top 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 9116/mysqld 
tep 0 0 10.0,16.25:53 0.0.0.0:* LISTEN 26765/named 
tep 0 0 0.0.0.0:22 0.0.0.0:* LISTEN —1811/sshd 


Osserviamo come il server mail Dovecot (www.dovecot.org) sia 
in ascolto sulla porta 995 e l’accesso sia permesso a tutte le 
interfacce di rete e da tutti gli indirizzi di rete, anche esterni. 
Stessa considerazione per il server Web Apache (porta 80), il 
demone del database MySQL (porta 3306) e il servizio SSH 
(porta 22). Discorso diverso per il demone del servizio DNS 
(named) il quale è in ascolto (almeno nella parte di output ri- 
portato) solo sull’interfaccia con IP 10.0.16.25. 


Un promemoria sull’associazione “servizio-numero porta” è 
fornito dal file /etc/services. Allora la domanda su cosa filtrare 
è troppo generica e apre tutto un mondo davanti poiché la ri- 
sposta è: dipende! Dipende dai servizi che vogliamo attivare, 
da chi e/o cosa può accedere a o da Internet, dalla presenza di 
una eventuale zona demilitarizzata che fornisce un certo numero 
di servizi, se gli utenti della rete interna possono accedere alla 
DMZ e/o a Internet e se si per quali servizi. 


SUGGERIMENTI UTILI 


Qualche comando da ricordare 

Alcuni comandi possono rendere più modulare la scrit- 
tura delle regole di filtraggio. Ad esempio con iptables -N 
nome_catena è possibile creare una nuova catena, se non ne 
esiste un'altra con lo stesso nome. Utilizzeremo il coman- 
do iptables -X per rimuovere tutte le catene, o quanto meno 
quelle specificate previo riporto del nome, ad eccezione 
delle 5 standard definite nell'articolo. Poiché le regole 
appartenenti ad una catena vengono prese in considera- 
zione nell'ordine in cui sono inserite, allora con iptables -I 
nome_catena numero si garantisce che la regola venga ripor- 
tata nella posizione indicata da “numero”. È anche possi- 
bile sostituire una regola in una data posizione con iptables 
-R nome_catena numero così come cancellarla iptables -D 
nome_catena numero. 


PRIME PROVE 


Il comando iptables -L fornisce lo stato attuale delle catene. 
Di default si ha in genere una risposta che vede le tre catene 
principali in uno stato di policy ACCEPT e tabelle vuote (nes- 
suna regola impostata). La policy predefinita è, in genere, la 
Default Accept Stance (DAS) ovvero tutto ciò che non viene 
esplicitamente negato è permesso, in contrapposizione alla De- 
fault Deny Stance (DDS) in base alla quale tutto ciò che non 
è esplicitamente permesso viene negato. La prima policy è più 
intuitiva da realizzare ma necessita di un più elevato numero di 
regole. La seconda policy è più sicura e efficace nel bloccare gli 
accessi ed è da preferirsi, ma necessita di aperture esplicite e in 
genere occorre qualche attenzione in più nella gestione. 


Le regole nelle tabelle si impostano utilizzando il comando ip- 
tables secondo la seguente sintassi: 

iptables TABELLA CATENA PACCHETTO AZIONE 

Di per se la sintassi e semplice e il numero di opzioni e para- 
metri sono pochi, ma la complessità deriva dal fatto che ogni 
elemento può dare vita a numerosissime varianti. Partiamo con 
una prova drastica. Il comando iptables -P CATENA policy 
permette di cambiare la policy di una o più catene. Impartiamo 
il comando iptables -P INPUT DROP impostando così la cate- 
na INPUT da DAS a DDS come è facile verificare con iptables 
-L. A questo punto se dal browser provassimo a collegarci a 
qualsiasi sito non ci riusciremo semplicemente perché l’input 
dei pacchetti è negato di default! Altra regola apparentemente 
un po’ più complessa: 


iptables -t filter -A INPUT -p tcp -s 0/0 --dport 22 -j DROP 
la quale riporta nella tabella filter (parametro -t) accodandola 


(comando -A) a regole eventualmente già esistenti nella catena 
di INPUT, di bloccare (parametro -j con azione DROP) qual- 


sea 
Linux Magazine ©»67 


aa iii i PR 


Fig. 4 * L'esecuzione pratica è visibile in Figura 5 


siasi pacchetto TCP (parametro -p) con qualsivoglia indirizzo 
IP sorgente (parametro -s) proveniente da qualsiasi IP (notazio- 
ne 0/0) che tenti di collegarsi, da qualsiasi interfaccia di rete, 
alla porta di destinazione 22, demone SSH per il controllo remo- 
to di una macchina. Se ora provassimo a impartire il comando 
iptables -L INPUT -n osserveremo come sia stata aggiunta la 
nuova regola. Niente paura di fare le prove con i comandi indi- 
cati perché è sufficiente riavviare la distribuzione per cancellare 
le nuove regole, ed è sempre possibile azzerarle con iptbales -F 
o, per una specifica tabella, con iptables -F -t nome_tabella. 
Altro esempio: 


iptables -A FORWARD -s 192.168.0.10 -j DROP 


la regola è aggiunta alla catena di FORWARD bloccando (policy 
DROP) tutti i pacchetti provenienti dalla sorgente con IP indicato. 
Ancora: 


iptables -A INPUT -p icmp -s 192.168.0.10 -j REJECT 
--reject-with icmp-host-unreachable 


accoda alla catena INPUT la regola di “rigettare” (policy 
REJECT) alla macchina con indirizzo specificato come argo- 
mento del parametro -s, tutti i pacchetti del protocollo ICMP 
(tipici del comando ping, man ping) restituendo al mittente il 
messaggio di host non raggiungibile. Va da sé che non possiamo 
esaurire tutta la casistica, sarebbe di fatto impossibile e allora 
le regole non vanno mai imparate a memoria, ma capite, con 
molta pratica, alla stregua di un linguaggio di programmazione, 
in funzione del loro contesto applicativo fino a poter scrivere un 
vero e proprio file che le contenga e farlo caricare dal sistema 
al boot. 


Linux Magazine 


ORA TOCCA ALLA DMZ 


La DMZ (De-Militarized Zone) è una rete perimetrale — ad 
esempio una rete commerciale - situata tra la grande rete (In- 
ternet) e una rete privata (interna, LAN) caratterizzata dalla 
presenza di un certo numero di host di varia natura (PC, NAS, 
stampanti etc). Una tale architettura viene realizzata, in genere, 
tramite una soluzione denominata Screened Subnet (Fig. 4) che 
vede l’utilizzo di un unico dispositivo hardware con tre interfac- 
ce di rete: una si “affaccia” su Internet, la seconda sulla DMZ e 
la terza “guarda” verso la rete interna. 

Tale soluzione introduce il punto debole del Single Point of Fai- 
lure poiché presenta un solo punto cruciale — in termini di sicu- 
rezza e tolleranza ai guasti - dovuto al lavoro che dovrà svolgere 
l’unico sistema hardware preposto a queste funzioni. In genere 
è la soluzione più utilizzata in quanto più facile da gestire e eco- 
nomicamente più conveniente rispetto all'architettura che vede 
l’utilizzo di due router/firewall di cui uno esterno (Exterior Ro- 
uter, tra Internet e la DMZ) e uno interno (Interior Router, tra 
la DMZ e rete LAN). 

Da un punto di vista della sicurezza l’architettura a singolo ro- 
uter/firewall può essere ugualmente efficace se si scrivono con 
sufficiente attenzione le regole del firewall. Per la DMZ di Figu- 
ra 4 abbiamo già impostato, nel numero precedente, gli indirizzi 
sulle interfacce di rete: un indirizzo statico per eth0 collegata al 
router e l’assegnamento automatico di indirizzi in un certo ran- 
ge, previo uso del server DHCP, per tutte quelle periferiche che 
si interfacciano, su eth1 attraverso lo switch, alla rete interna. 
Le funzioni di server DHCP e Firewall, lo ricordiamo, verranno 
svolte da un RaspBerry Pi (Figura 4 e 5). 

Si potranno leggere le regole del firewall nel file allegato, lo 
stesso che poi dovremo far caricare dal RaspBerry in fase di 
boot: suggeriamo la lettura dei commenti riportati poiché ag- 
giungono ulteriori informazioni su regole, creazione di nuove 
catene e lettura delle regole al boot. 


INDIRIZZO DMZ 


La DMZ è una vera e propria sottorete pertanto, analogamente 
alla rete LAN interna, dovrà avere dei propri indirizzi. Per sem- 
plicità ipotizziamo che la DMZ ospiti una sola macchina che 
eroga uno o più servizi: ciò implica che la suddetta macchina 
può essere collegata direttamente al firewall, ovvero al Raspber- 
ry Pi così come visibile in Fig. 5 (cavo blu in alto etichettato con 
eth2). Allora abbiamo bisogno di un solo indirizzo per termina- 
zione: uno da assegnare alla eth2 del firewall, ovvero alla terza 
scheda di rete del Raspberry Pi, ottenuta utilizzando adattatori 
USB-Ethernet. L’altro indirizzo è da assegnare all’altro capo 
della connessione ovvero alla macchina in DMZ che eroga il 
servizio. Per l’indirizzo statico all’interfaccia eth2 apriamo il 
file specifico con sudo nano /etc/network/interfaces sul Ra- 
spberry Pi, già modificato nel precedente appuntamento, e ag- 
giungiamo le seguenti righe: 


auto eth2 
iface eth2 inet static 
address 192.168.20.1 


» 


netmask 255.255.255.0 
hwaddress ether AA:BB:CC:DD:EE:FF 


in questo modo la DMZ sarà la sottorete con indirizzi 
192.168.20.x. Poiché ora abbiamo più dispositivi di rete per es- 
sere sicuri dell’assegnazione univoca dell’indirizzo alla giusta 
interfaccia di rete aggiungiamo l’informazione del MAC ad- 
dress: tale indirizzo lo ricaviamo dalla prima riga con la dicitura 
HWaddr del comando ifconfig. Aggiungiamo il medesimo rigo 
alle altre due interfacce eth0 e ethl con i relativi indirizzi MAC. 
Salviamo il file così modificato e assegniamo un indirizzo sta- 
tico alla macchina nella DMZ. Ipotizzando che la distribuzione 
sia una Red-Hat o derivata (CentOS o Fedora) allora modifichia- 
mo (o creiamo) in /etc/sysconfig/network-scripts il file ifcfg- 
nome_interfaccia, ad esempio ifcfg-enp3s0 e assicuriamoci che 
siano presenti le seguenti righe: 


Fig. 5 è RaspBerry Pi cablata in Multi-Homed Firewall 


BOOTPROTO=none 
ONBOOT=yes 

DEVICE=enp3s0 
IPADDR=192.168.20.20 
NETMASK=255.255.255.0 » 
GATEWAY=192.168.20.1 
BROADCAST=192.168.20.255 


Salviamo il file così modificato, riavviamo la macchina e assi- 
curiamoci che abbia l’indirizzo assegnato dalla direttiva IPAD- 
DR. A questo punto passiamo al file allegato (www.edmaster. 
it/url/7138) seguendo quanto riportato nei commenti. Vedremo 
un’altra applicazione nel prossimo numero, nell’attesa per qual- 
siasi problema e/o delucidazioni su test che vorrete condurre 
potrete girate le vostre richieste nel forum di Linux Magazine 
(Attp://linux-magazine.edmaster.it/forum)/). 
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Il contenitore che non contiene 


I container come Docker sono un'alternativa alle macchine virtuali. 
Ma essendo molto più flessibili possono anche offrire ai pirati maggiori 


possibilità di attacco. Ecco perché 


lato di containers, e in particolare di Docker, uno dei sistemi 

di virtualizzazione a “contenitore” più utilizzati. Abbiamo an- 
che specificato che, poiché i container non separano completamente 
le applicazioni virtualizzate dal sistema operativo host, la loro effetti- 
va sicurezza dipende dall’implementazione che è stata fatta e dalla 
configurazione del sistema. Docker ha già avuto qualche problema 
di sicurezza, corretto negli anni precedenti. Se possiamo concedergli 
l’attenuante di essere un progetto giovane e quindi poco maturo, non 
possiamo comunque sottovalutare i pericoli legati alla virtualizzazione 
di software pericoloso. In particolare perché Docker funziona come 
un demone, cioè un servizio di sistema perennemente attivo. Questo 
permette di caricare immagini in modo molto più rapido, ma significa 
anche che in certi casi è possibile che il demone sia attivo senza fare 
nulla di preciso, ma stia comunque in ascolto per ricevere comandi 
o informazioni, e possa quindi essere vulnerabile ad attacchi di vario 
tipo. Non è una cosa da poco: una cosa è avere aperto un programma 


À pag. 14 di questo numero di Linux Magazine abbiamo par- 


II Fig. 1 © Si possono avviare diversi demoni Docker utilizzando 
differenti porte TCP 
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e sapere che può essere attaccato, un'altra cosa è avere un program- 
ma potenzialmente vulnerabile che si è avviato automaticamente in 
background e del quale alcuni utenti potrebbero non sapere nulla. Su 
un server, gli amministratori sapranno certamente che Docker è attivo 
e staranno attenti. Ma la realtà è che Docker viene utilizzato ormai an- 
che da utenti comuni che vogliono installare qualche semplice applica- 
zione sul proprio computer o su un Raspberry Pi. Utenti che, spesso, 
non avendo l'abitudine ad amministrare server possono sottovalutare 
il pericolo e ignorare che un demone buggato sia attivo sul loro PC. 


UNA PORTA NON PROTETTA 


Pochi mesi fa è stato scoperto un bug proprio nel demone di Docker, 
legato alle porte TCP 2375 e 2376 (o potenzialmente anche altre), quando 
il protocollo TLS non è attivo. Ma facciamo qualche passo indietro: nor- 
malmente, il demone Docker sta in ascolto sul socket Unix unix:///var/ 
run/docker.sock. Il socket è controllato soltanto da root, quindi solo chi 
ha i permessi di amministrazione (e fa parte dei sudoers) può controlla- 
re Docker. Però è anche possibile utilizzare un socket TCP, ad esempio 
tcp://127.0.0.1:2376. Tra l’altro sui sistemi Windows questa è l'opzione 
predefinita, perché quei sistemi non hanno i socket Unix, ma ovviamente 
è possibile che anche alcuni server GNU/Linux preferiscano usare le porte 
TCP Il vantaggio delle porte TCP è che è possibile avere più istanze aper- 
te su diverse porte per gestire servizi differenti. Ad esempio, i comandi 


avviano un'istanza del demone sulla porta TCP locale 2375 e poi sca- 
ricano un'immagine base di Ubuntu sulla stessa istanza. Però c’è un 


problema: come si può notare dagli stessi comandi, per avviare il de- 
mone sono ovviamente necessari i privilegi di root, ma non lo sono 
affatio per dare comandi al demone (infatti non è richiesto sudo). Ora, 
se questa caratteristica è voluta dall’amministratore del sistema va tut- 
to bene: se sa cosa sta facendo magari vuole solo semplificarsi la vita 
non dovendo per forza usare l'utente root. Ma significa anche che un 
eventuale altro utente semplice potrebbe impartire dei comandi al de- 
mone, il quale sta funzionando con privilegi di root. E questo è un pro- 
blema, perché soltanto gli utenti di cui ci si fida ciecamente dovrebbero 
avere la possibilità di controllare un programma root. Docker è partico- 
larmente pericoloso, se lasciato non protetto, proprio a causa delle sue 
caratteristiche di virtualizzazione. Chi controlla il demone può installare 
ed avviare delle immagini, e questo significa che può avviare qualsiasi 
cosa, perché chiunque può creare un'immagine e non vi è alcun tipo di 
controllo che impedisca a immagini malevole di essere eseguite. 

Il tutto diventa ancora più pericoloso se si considera che chi controlla il 
demone può montare in lettura e scritiura alcune cartelle da “condivi- 
dere” tra il sistema operativo host e l’immagine nel container. E, poiché 
non c’è una vera e propria limitazione sulle cartelle che possono essere 
condivise, un eventuale malintenzionato potrebbe condividere anche 
in scrittura cartelle molto importanti come /etc/ e ottenervi l’accesso. 


L'EXPLOIT 


Per dimostrare questa vulnerabilità, la famosa suite di sicurezza infor- 
matica Metasploit ha recentemente rilasciato un exploit che la mette in 
pratica. Presentiamo qui i punti salienti: 


def make container(mnt path, cron path, payload path) 

vprint status('Setting container json request variables') 

{ 
' Image! => datastore['DOCKERIMAGE'], 
'Cmd' => make cmd(mnt_path, cron path, payload path), 
'Entrypoint'. => $w[/bin/sh -c] 
'HostConfig'! => { 

'Binds' DISONI 


LI RES mnt_path 


Questa funzione crea il container partendo da una immagine di base 
molto piccola con un semplice bind, ovvero la cartella condivisa: / sul 
sistema host. Significa che il container avrà accesso all’intero file sy- 
stem del sistema operativo host. Il comando da eseguire, che viene 
prodotto dalla funzione make_cmd, può essere qualsiasi cosa. Ad 
esempio, un comando per inserire in Cron il codice necessario ad apri- 
re una shell remota che (siccome il demone ha privilegi di root) conferi- 
rà al pirata un accesso di root al sistema host. 


register options ( 
[ 
Opt::RPORT(2375), 
OptString.new('DOCKERIMAGE', [ true, 'hub.docker.com image 


to use', 'python:3-slim' ]), 


OptString.new('CONTAINER ID', [ false, 'container id you 


would like']) 


reate = send request raw( 

'method' => 'POST', 

‘uri! => normalize uri('containers', 'create?name=' + 
container id), 

'headers' => { '‘Content-Type' => 'application/json' }, 

'data' => make container (mnt path, cron path, payload_ 


path) .to json 


Stabilite le informazioni fondamentali come la porta su cui è attivo il 
demone e l’immagine base da scaricare (l'indirizzo è sottinteso essere 
localhost) si può creare il container malevolo con una semplice richie- 
sta TCP, inviando i dati necessari sotto forma di array JSON. 


send request raw( 
'method' => 'POST', 
‘uri! => normalize uri('containers', container id, 
'start') 
ti 


1 # timeout 


Infine, utilizzando un’altra richiesta TCP è possibile avviare il container 
e quindi ottenere la scrittura del file di crontab con cui il pirata può 
ottenere una shell remota con privilegi di root. 


LA SOLUZIONE 


Questo non è un vero e proprio bug di Docker, ma il risultato di un pos- 
sibile utilizzo non corretto di Docker. Il problema è che quando si scrive 
un software così importante come un sistema di virtualizzazione, dal 
quale gli utenti si aspettano un certo livello di sicurezza, è necessario 
tenere in considerazione anche gli errori e gli utilizzi impropri che si 
possono fare del software stesso. Insomma, bisogna rendere almeno 
un po' difficile infilare le dita nella presa della corrente, perché in caso 
contrario prima o poi qualcuno lo farà. Anche per sbaglio. AI momento 
in cui scriviamo, non è ancora stata rilasciata una patch, ma è proba- 
bile che in futuro verranno almeno messi dei limiti alle directory che è 
possibile condividere tra il sistema host e il container. 


boot2docker 32bit VM 


EI Fig. 2° La soluzione migliore consiste nell'inserire i propri 
demoni Docker in una macchina virtuale, per tenere il sistema host 
quanto più protetto possibile 
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Abbiamo scovato un’applicazione che ti mette a disposizione decine e decine 
di strumenti utili per la vita di tutti i giorni. Ecco come utilizzarla 


rmai da qualche anno, praticamente qualsiasi smartphone o tablet 
O in circolazione integrano una quantità infinita di sensori, il più 
delle volte non utilizzati dagli utenti semplicemente perché man- 
cano le app in grado di gestirli appieno. Pensiamo ad esempio al sensore 
di luminosità presente quasi sempre nella parte frontale del device: viene 


utilizzato da Android per regolare la luminosità dello schermo, ma pensan- 
doci bene potrebbe essere utile anche per misurare l’intensità di una fonte 


luminosa. Da qualche tempo, però, sta circolando un’interessante app che 
ci permette di sfruttare al massimo tutti i sensori e le funzionalità del nostro 
smartphone o tablet offrendo una serie di utili strumenti: ci permette di mi- 
surare distanze, stabilire a che velocità si muove un oggetto che abbiamo 
puntato (una palla o un autoveicolo), verificare che una superficie è in piano 
e tanto altro ancora. L’ app in questione si chiama Strumenti Intelligenti ed è 
disponibile gratuitamente sul Play Store. Scopriamo subito come utilizzarla! 


Un’app assolutamente da avere! 


Scarichiamo Strumenti Intelligenti dal Play Store e settiamola a puntino 


ECCO L'APP 
01 Verifichiamo che 
il nostro smart- 
phone o tablet Android sia 
connesso ad un hotspot 
Wi-Fi o alla rete mobile 
36/4G e accediamo al Play 
Store. Da qui ricerchiamo 


Strumenti Intelligenti © 
PC Mehanik 
E pec:3 


INSTALLA 


Contiene annunci 


Più di 1.000.000 di download 


Strumenti Intelligenti 


MILLE TOOL! 
02 Al termine 
dell'installazione 
dell'app, ricerchiamola nel 
menu principale del nostro 
device Android e avviamo- 
la. Appare dunque l’inter- 
faccia grafica principale 


A PA 


000 


App contenente 38 strumenti intelligenti 
fai da te e di misura a portata di mano 


ALTRE INFO 


IL SISTEMA 
03 merrico... 
na a forma di chiave 

inglese (in alto a destra 
dell'interfaccia grafica 


Tappiamo sull’ico- 


principale). Dal menu Uni- 


tà, selezioniamo l'opzione 


Metrico: così facendo, tutte 
le unità di misura utilizza- 


te dall'app verranno mo- 
strate secondo il sistema 


utilizzato in Italia e in gran 


parte dell'Europa. 
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l'app gratuita Strumenti 
Intelligenti e tappiamo su 
Installa. Confermiamo con 
Accetto e attendiamo la fine 
del download. 


«.«E LA LINGUA 
04 iTALIANA 

Sempre dallo 
stesso menu (icona a 
forma di chiave inglese, 
in alto a destra dell'in- 
terfaccia) spostiamoci 
questa volta in Lingua: se 
non già impostata, sele- 
zioniamo fra le varie op- 
zioni disponibili Italiano. 
Fatto ciò, siamo pronti 
per iniziare ad utilizzare 
la nostra nuova app. 


Unità 


Metrico 


O Imperiale 


ANNULLA 


di Strumenti Intelligenti che 
ci mostra una panoramica 
di tutti itool che abbiamo 
a disposizione (righello, 
velocità, distanza, ecc). 


Lingua 


feat 
Indonesia 


Italiano 


$Ha0 
Portugués 
pycckuùi 
Turk 
VALUTE) 


he 
PX 


Dall'interfaccia 
grafica principale dell'app, 
tappiamo sul primo stru- 
mento disponibile: Righel- 
lo. Con alcuni dispositivi è 
necessario procedere ad 
una Calibrazione iniziale: 
tappiamo quindi sull’omo- 
nima voce e seguiamo le 
istruzioni mostrate a scher- 
mo. Superato questo step, 
siamo pronti a misurare. 


Su alcuni dispositivi, it righello 


ualizzato nel 
a In questo caso, è 
possibile eseg manualmente la 
calibrazione (Menu -> Calibra). 


0K CALIBRAZIONE 


<. Vibrometro 


Un altro utile 
strumento è il Vibrome- 
tro, che può essere utile 
per rilevare delle vibrazio- 
ni. Poggiamo, ad esem- 
pio, il dispositivo sulla 
scrivania e verifichiamo 
se vengono rilevate delle 
vibrazioni. Oltre ad un 
valore numerico, viene 
visualizzato anche un gra- 
fico (più utile per capire 
intensità e variazioni di . x 
vibrazione). > “i vana 


Q $ 0 15 ai 80% MR 12:38 
<-. Fischio di richiamo per cani 


Fra i mille tool 
integrati in Strumenti 
Intelligenti è presente 
anche un fischietto per 
cani, utile per richiamare 
il nostro amico a quattro 
zampe che magari fa 
i capricci in casa o al 
parco. Tappiamo sulla 
voce Fischio di richia- 
mo e selezioniamo una 
frequenza da riprodurre 
{alcune sono udibili sono 
dagli animali) scegliendo 
anche il Volume. 


12 KHZ 14 KHZ 16 KHZ 


18 KHZ 20 KHZ 22 KHZ 


Fatto! 


Utilizzando il sen- 
sore di luminosità presente 
accanto alla fotocamera 
frontale del nostro smart- 
phone Android (quasi tutti 
i modelli in circolazione ne 
integrano uno) possiamo 
anche misurare l'intensità 
della luce, espressa in Lux. 
Tappiamo sullo strumento 
Luce e posizioniamo il de- 
vice sotto la fonte luminosa 
da valutare e attendiamo il 
responso. 


Congela 


NON ATTIVO ATTIVA 


AUTO 


Spostiamoci su 
Distanza (dall’interfac- 
cia principale dell'app). 
Viene attivata la teleca- 
mera del device Android. 
Compiliamo Altezza della 
fotocamera con il valore 
{in metri) di altezza da 
terra. Puntiamo la foto- 
camera verso l'oggetto e 
tappiamo OK per visualiz- 
zare la distanza. 


È BCOPU L'INTERA GAMMA 


È troppo buio ma 
vogliamo vedere meglio lo 
spazio in cui ci ritroviamo? 
Attiviamo la Visione nottur- 
na integrata nell’app. Negli 


‘ambienti completamen- 


te al buio, non vedremo 
come se fosse giorno, ma 
riusciremo comunque a 
muoverci con una certa 
tranquillità. Qualora do- 
vesse servire, attiviamo il 
flash della fotocamera con 
un clic su Attiva in corri- 
spondenza di Luce. 
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I0 PROGRAMMO 
ON ANDROID 


1 


Vuoi migliorare le conoscenze di un qualsiasi linguaggio di programmazione? 
Da oggi c’è un’app che ti permette di farlo con estrema semplicità! 


i linguaggi di programmazione ce ne sono per tutti i gusti ed esi- 
D genze. Molti di noi, magari ne hanno studiato uno all’università 
ed ora vorrebbero iniziare l'apprendimento di un linguaggio di- 
verso senza però trascorrere ore ed ore sui libri. Sul Play Store di Google 


c’è un’app, rigorosamente gratuita, che ci aiuta proprio nell’apprendimen- 
to di un nuovo linguaggio di programmazione ponendoci di fronte a centi- 


naia e centinaia di esempi di codice, divisi per difficoltà, che vengono spie- 
gati in maniera semplice e immediata, senza perdersi in mille tecnicismi. 
Ovviamente, un’app di questo genere è consigliata per chi ha già un’infa- 
rinatura generale con uno o più linguaggi di programmazione e può essere 
utile per trovare rapida soluzione a problemi a cui non si trova soluzione. Il 
suo nome e Codenza ed oggi scopriremo come installarla ed usarla. 


Ecco come installare e usare l’app che ti insegna a programmare 


DAL PLAY 

STORE 

Verifichiamo che il 
nostro smartphone o tablet 
sia connesso a Internet 
(tramite la rete 3G/4G o da 
una rete Wi-Fi alla quale 
abbiamo libero accesso) e 
accediamo al Play Store di 
Android. Da qui, ricerchia- 
mo l’app gratuita Codenza. 
Tappiamo quindi sul pulsan- 
te Installa e attendiamo la 
. fine del download. 


/ Codenza A 
ISUAEZE tnetechiesguide.com 
EI PEGI8 


INSTALLA 


Contiene annunci 


Più di 100.000 di download 


000 


1,2974 Istruzione Simili 
Un Repository & GuideBook per la 
programmazione del computer, 


ALTREJNEO, 


ECCO UN 
03 EsEMPIO 

Ci ritrovia- 
mo ora nel sottomenu 
dedicato al linguaggio di 
programmazione sele- 
zionato. Per facilitare 
l'apprendimento, tutto 
è diviso per livelli di 
difficoltà. Tappiamo ad 
esempio sulla voce Basi- 
cs e scegliamo uno degli 
argomenti disponibili in 
elenco: viene visualizzato 
il codice che svolge la 
funzione selezionata. 


Python Programs 


platform 
| OS 
i pr int(os.name) 
| print(platform.system()) 
| pr int(platform.release()) 
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QUANTI 
02 Lincuace!! 

Al termine 
dell'installazione, ricer- 
chiamo Codenza dal menu 
principale del nostro 
telefonino o smartphone 
Android ed avviamola. Tap- 
piamo sul suo menu princi- 
pale (in alto a sinistra) per 
vedere l'elenco dei linguag- 
gi disponibili. Selezioniamo 
quello che vogliamo, ad 
c+ ie esempio Python. 


Home 


C Programming (SPA) 


Java (OOPM) 


CH+ 


Data Structures - € 


Python 


COSA «1 86% M 16:44 
VUOL DIRE? Python Pra ut | 
Se vogliamo 

comprendere al meglio platform MASS 

il codice che ci viene fo 

mostrato sul display del Mises Request Program 

telefonino, ci basta tap- Help 

pare sul menu presente 

nell'angolo in alto a de- Explanations 


stra e da qui seleziona- 
re la voce Explanations: 
tutte le spiegazioni sono 
in lingua inglese ma 
comunque di facile com- 
prensione per mastica 
un po' la lingua. 


GENERAL 
DATA 


PROTECTION 
REGULATION 


COSA 
CI ASPETTA 


II GDPR diventerà obbligatorio. 
Recenti studi evidenziano che solo il 9% 
delle aziende ha avviato un progetto di 
adeguamento alla normativa. 

Sanzioni previste: fino al 4% del 
fatturato annuale o 20MLE 

Alcune novità del regolamento Eu: 
l'accountability il privacy impact 


assessment, ll concetto dell'incauto ‘ 


affidamento, il danno reputazionale e 
l'obbligo della tenuta di un registro dei 
trattamenti, il diritto all'oblio, la 
portabilità dei dati, la figura del DPO. 


i 
aconet 


applications communications network 


ACONET COSA PROPONE 
PER RENDERTI COMPLIANT 


Assessment aziendale-> Audit action-> Sicurezza Informatica continuos monitor. 
Valuteremo la tua azienda e consiglieremo le azioni da intraprendere per adempiere 
alla normativa. Attiveremo soluzioni di sicurezza Next Generation per controllare 


H24 eventuali vulnerabilità che possano rendere attaccabile la tua rete (es. 
WannaCry Sanità Inglese). Ci proponiamo come DPO in outsourcing. 


Data Protection Officer - Privacy Consultant e Auditor Certificated 
= 5 


«= 


Numero Verde 


800.123.539 


{TOOEASY CANONE 
i lai i ANNUO 
Il tuo sito in pochi step. 


SELEZIONA 


IL LAYOUT 
® a 
L---... 
« Oltre 150 Template tig _ INSERISCI TESTI 
grafici eg E IMMAGINI 
» Oltre 30 lingue a 
ee. 
ita ati «» Tecnologia Drag&Drop 
g@° 7 » Grafica ottimizzata su 
a” desktop e dispositivi 
SCEGLI sa mobili 
FA 
IL TUO DOMINIO, - 
Pd 
ld 
4 
3 bal" perfetto 
° su Desktop, 


= Dominio otavere 
Cc 
= Posta elettronica 


=» Hosting tutto incluso 


235 
[a] x 
vai su www.hostek.it HOSTEK 


BM cprovaon line a realizzare il tuo sito: 
se sei soddisfatto acquistalo subito! HOSTING TECHNOLOGIES 


